استفاده از Github و AWS آمازون برای حمله به سیستم های ویندوزی

به تازگی هکرها با استفاده از ارسال ایمیل جعلی و فیشینگ کاربران ویندوز را توسط ۲ بدافزار به نام های STRRAT و VCURMS که هر دو از نوع RAT می باشند ، مورد حمله قرار می دهند. ایمیل حاوی یک فایل JAR می باشد که قربانی به محض کلیک کردن بر روی فایل JAR باعث اجرا شدن کد powershell می شود که خود این کد powershell نیز باعث دانلود شدن ۲ بدافزار معرفی شده می شوند. سپس هکرها می توانند به صورت Remote به سیستم قربانی دسترسی پیدا کرده و اطلاعات ذخیره شده در مرورگر و برنامه ها را به سرقت ببرند. بدافزار VCURMS برای انجام کامل تمام function های خود یکسری دیگر از ماژول های مورد نیازش را نیز دانلود می کند. همچنین هکرها از گیتهاب و AWS آمازون برای ذخیره این دو بدافزار استفاده می کنند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)