هشدارهای افتایی
پژوهشگران TrendMicro اخیرا حملات بدافزاری جدیدی را مشاهده کرده‌اند که در آن‌ها از یک نسخه مخرب نرم‌افزار TeamViewer استفاده شده است. نرم‌افزار TeamViewer یک برنامه شناخته شده برای کنترل راه دور دسکتاپ است که بیش از یک میلیارد کاربر در سطح جهان دارد.
به گزارش معاونت بررسی مرکز افتا، به نقل از TrendMicro، مجرمین سایبری یک تروجان جاسوس‌افزار در قالب برنامه TeamViewer ایجاد کرده‌اند که پس از اجرا اطلاعات مرتبط با سیستم قربانی را جمع‌آوری می‌کند و آن‌ها را برای سرور کنترل و فرمان (C&C) ارسال می‌کند. این اطلاعات شامل نام‌کاربری، نام رایانه، سیستم‌عامل، معماری سیستم‌عامل، اندازه RAM، نام برنامه ضدویروس نصب شده و سطح دسترسی مدیریت هستند.
این برنامه مخرب پس از طریق یک لینک مخرب منتقل می‌شود. پژوهشگران TrendMicro معتقدند که این لینک بخشی از یک عملیات توزیع تروجان وسیع است. این حمله، اولین عملیاتی نیست که از برنامه TeamViewer در آن سوء استفاده شده است. برای جلوگیری از چنین حملاتی، توصیه می‌شود برنامه‌ها از منابع معتبر بارگیری شوند.

نشانه‌های آلودگی (IoC):
هش:
•    b2ab87d5408a19b0d65d49b74c0f3d879ac55c3e57117e4117ff500394e2ad17
آدرس‌های مخرب:
•    hxxp://rosalos[.ug]/xxx/
•    hxxp://intersys32[.]com

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.