باجفزار بدون فایل SOREBRECT
تعداد باجافزارها هم چنان در حال افزایش است و در این راستا باجافزار جدیدی به نام SOREBRECT شناسایی شده است که بدون فایل بوده و با استفاده از حمله تزریق کد، اقدام به آلوده سازی سامانه قربانی میکند.
این باجافزار با استفاده از تزریق کد در پروسههای قانونی سیستمعامل مانند svchost.exe خود را مخفی میسازد. همچنین این باجافزار بهمنظور سختتر کردن شناسایی، لاگهای سیستم را با استفاده از wevutil.exe پاک کرده و لاگهای موجه را بهجای آنها کپی میکند.
باجافزار SOREBRECT با استفاده از شبکه تور (Tor) با سرور مدیریت مرکزی (C&C) خود ارتباط برقرار میکند و برخلاف دیگر باجافزارها، هدفهای خود را از زیرساختهای مختلف فناوری اطلاعات، ارتباط و تولید انتخاب میکند. هنگامیکه SOREBRECT به سامانه نفوذ کرد، شبکه داخلی را بهمنظور شناسایی مسیرهای به اشتراک گذاشته شده، اسکن میکند. بررسی محققان امنیتی نشان میدهد، این باجافزار حمله جستوجوی فراگیر (Brute Force) را بهمنظور به دست آوردن رمزعبور مدیر (Admin) پیادهسازی میکند. باجافزار SOREBRECT از PsExec مایکروسافت استفاده میکند تا فایلهای قربانی را رمز کند.
باجافزار SOREBRECT تاکنون قربانیهای خود را از کشورهای امریکا، تایوان، روسیه، مکزیک، ایتالیا، چین و کانادا گرفته است.
منبع: سایبربان
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.