شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش kaspersky حملات کمپین Cycldek حاوی بدافزاری است که قابلیت سرقت اسناد از شبکههای ایزوله شده را داراست.
طبق این بررسی، این کمپین که با نامهای Goblin Panda و Conimes نیز شناخته میشود در حملات خود در شرق آسیا از آسیب پذیریهای CVE-2012-0158, CVE-2017-11882 و CVE-2018-0802 مایکروسافت آفیس بهره برده است.
ابزار ویژه این تیم تحت عنوان USBCulprit قابلیت اسکن اسناد در سیستم و جمع آوری را داراست.
اسناد جمع آوری شده شامل:
pdf
doc
wps
docx
ppt
xls
xlsx
pptx
rtf
این بدافزار پس از جمعآوری، محتوای مربوطه را به همراه نمونه ای از بدافزار اصلی در درایو USB متصل به سیستم قرار میدهد.
❇️ با توجه به تجربه ویروس استاکسنت و موارد مشابه از جمله Flame و Duqu، هشیاری بیشتر کارکنان مرتبط با مراکز حساس، صنعتی، دفاعی و نظامی امری حیاتی است.
