شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ شرکت ESET در بررسی خود بدافزاری شناسایی کرده که جهت سرقت اطلاعات از شبکههای ایزوله شده نوشته شده است.
طبق این بررسی، راه نفوذ ابتدایی آن از طریق ایمیل و استفاده از آسیبپذیری آفیس با شناسه CVE-2017-0199 بوده که در نسخههای مختلف تغییراتی داشته است.
این بدافزار فایلهای microsoft word را روی سیستم جستجو کرده و پس از جمعآوری و رمز کردن محتواهای یافت شده، با استفاده از الگوریتم RC4 ، مجددا محتوای مربوطه را به انتهای فایلهای word میچسباند.
به نظر میرسد در سیستم آلوده دیگری با اتصال اینترنت، بدافزار مجددا فایلهای نشانهگذاری شده در مراحل قبل را در سیستم شناسایی و ارسال میکند.
❇️ با توجه به تجربه ویروس استاکسنت و موارد مشابه از جمله Flame و Duqu، هشیاری بیشتر کارکنان مرتبط با مراکز حساس و صنعتی، امری حیاتی است.
