سه شنبه 9 بهمن 1397
انتشار باج‌افزار گَند‌کِراب و ویروس اورسنیف از طریق ماکرو‌های ماکروسافت آفیس وُرد.

اخیرا محققان حوزه امنیت دو گروه سایبری در حوزه حملات بدافزاری را در سطح اینترنت کشف کرده‌اند. یکی از آنها «تروجان سرقت‌داده[1] اورسنیف» و دیگری «باج‌افزار گَند‌کِراب» نام دارد. با وجود قرارگیری هر دو حمله بدافزاری در دو گروه مجزا از جرائم سایبری، شباهت‌های زیادی نیز در آن‌ها مشاهده می‌شود. یکی از این موارد انتشار از‌ طریق پست‌های ‌الکترونیکی فیشینگ[2] حاوی سند مخرب مایکروسافت وُرد  است. این فایل دارای ماکروهای مخربی بوده که از پارورشِل[3] برای ارائه «بدافزار بدون فایل»[4] استفاده می‌‌کنند.



[1]  Data-stealing trojan 

[2] Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising as a trustworthy entity in an electronic communication

[3] PowerShell is a task automation and configuration management framework from Microsoft, consisting of a command-line shell and associated scripting language. 

[4] Fileless malware is a variant of computer related malicious software that exists exclusively as a computer memory-based artifact i.e. in RAM.

آمار بازدید : بروزرسانی :