تغییر متد گروه هکری Werewolf در نصب بدافزار RingSpy

wolf
اخبار امنیت امنیت اطلاعات مقالات

تغییر متد گروه هکری Werewolf در نصب بدافزار RingSpy

گروه هکری Werewolf تکنیک خود برای تزریق بدافزار RingSpy را تغییر دادند ، به این صورت که در روش اول ابتدا یک فایل آرشیو winrar که حاوی یک فایل pdf بود را از طریق ایمیل فیشینگ‌ برای قربانی ارسال می کردند، کاربر با بازکردن این فایل winrar و کلیک کردن روی فایل pdf یک cmd اجرا می شد و در نتیجه بدافزار روی سیستم قربانی بارگزاری می شد. اکنون نصب این بدافزار به این صورت می باشد که ابتدا یک فایل winrar آلوده ایجاد می شود که آسیب پذیری با کد شناسایی CVE-2023-38831 را exploit می نماید سپس کد Vbscript ای را اجرا نموده و با اجرا شدن این کد یک بچ فایل به نام 1.bat دانلود و اجرا شده سپس بچ فایل دیگری به نام (i.bat) دانلود و اجرا می شود. این دو بچ فایل بعد از اجرا شدن خودشان را حذف می کنند و در نهایت نیز بدافزار RingSpy نصب می شود . برای مقابله با این تهدید آسیب پذیری گزارش شده را برطرف نمایید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه