انتشار نسخه جدید بدافزار Latrodectus

photo_2024-05-02_01-37-05
اخبار امنیت اطلاعات
به تازگی بدافزاری به نام Latrodectus سیستم های ویندوزی را مورد حمله قرار داده است. به این صورت که هکرها ابتدا یک فایل pdf را به عنوان Microsoft Azure cloud از طریق ایمیل برای قربانی ارسال می کنند . قربانی با باز کردن فایل pdf ، کد کپچا جعلی را مشاهده می کند . این کد کپچا برای شناسایی نشدن توسط سیستم و اسکنر ایمیل می باشد. سپس فایل javascript ای دانلود می شود که این فایل یک فایل MSI را دانلود می کند . با اجرا شدن این فایل msi فایل dll ای با نام Update _b419643a.dll دانلود شده و توسط ابزار بومی rundll32.exe اجرا می شود . این فایل dll همان بدافزار می باشد که می تواند payload ها مختلفی را نصب نماید

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین