هشدارهای افتایی
نسخه جدیدی از بدافزار Predator the Thief، تحت شماره 3.3.4، منتشر شده است که با افزودن ویژگی‌های جدید به مهاجمین سایبری امکان انجام حملات کارآمدتر، مخفیانه‌تر و پرسودتر را فراهم می‌کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار Predator the Thief اولین بار در ماه جولای سال 2018 نمایان شد. این بدافزار قادر به سرقت نام‌های کاربری، گذرواژه، داده‌های مرورگر و محتویات کیف پول رمزارزها و همچنین عکس‌برداری با استفاده از وب کم قربانی است. این بدافزار معمولا در فروم‌های گفتگو زیرزمینی خرید و فروش می‌شود.
بدافزار Predator the Thief بطور مرتب با قابلیت‌های جدید به روز می‌شود. پژوهشگرهای آزمایشگاه Fortiguard Fortinet نسخه جدید این بدافزار با شماره 3.3.4 که در سال میلادی جدید منتشر شده است، را شناسایی و تجزیه و تحلیل کرده‌اند.
در نسخه جدید، از اسناد فیشینگ جدید مانند صورت‌حساب‌های مالی برای فریب قربانیان استفاده شده است. همچنین، در این نسخه از ترفند‌های بیشتری برای جلوگیری از شناسایی و تحلیل بهره‌برداری شده است. بدافزار در نسخه جدید خود مجهز به یک shellcode است که هر پنج ثانیه یکبار وجود دیباگرها و سندباکس‌ها را بررسی می‌کند. پژوهشگران همچنین اشاره کردند که پیکربندی سرور فرمان و کنترل (C&C) اکنون پیچیده‌تر از نسخه‌های قبلی است و از رمزگذاری در این ارتباط استفاده می‌شود. این مورد نیز نمونه دیگری از سخت‌تر شدن تحلیل بدافزار است. از امکانات دیگر اضافه شده به این نسخه، قابلیت‌های اجرای بدون فایل است.
برای محافظت در برابر حملات Predator the Thief، پژوهشگرها قبلاً توصیه كرده‌اند كه ماكروها بطور پیش‌فرض غیرفعال شوند و كاربران در مورد خطرات فعال‌سازی آن‌ها آموزش ببینند. اطمینان از به روز بودن سیستم‌عامل و نرم‌افزارها نیز می‌تواند به جلوگیری از حملات بدافزاری کمک کند.
نشانه‌های آلودگی (IoC):
هش:
•    670c3bb2d41335cee28f4fe90cf9a76a9b68a965e241df648a0198e0be6a9df1
•    46710b47763f27a6ffb39055082fa22e3e5a2bd9ae602ea651aefe01079e0c8d
•    bcf6f482a8a7e81d3e96c54840d2d341d12923a3277688eddd2534d614dab70b
•    67093ad07a8342c42b01dd1645dbd18ea82cc13081b5ba84fa87617675cc7054
•    76a4e5baa3650dff80df493fa4aaf04d37bb5d20d7a569ec3bc550bdfb3c1991
•    50f7c8b3c825930b242dceef47bec9e7039bff40362f960c84cd9ff9edafc94b
•    759dc4b2ab45e6faf7a9f1325f75956c1954f3695400e66670f6950c06db44c2
•    4792c8a417b7accd3092788504332881154785a9ee2db2e93e63306813497c7c
•    35820393614d39e600b4afc3332de4547f25f4b5d076b43ea1af98020ec5a8f0
•    91722acec748c76de9d98e1797186a03dc9ab2efbd065a0f04e7c04654644dba
•    14b25649cf6f10670fc8e1afb923895ae0300a8feb78e5033488879d5206267b
•    b53dd972d466e2d2ded3ce8cc7af28eda77f2939de0d9c1fbd3663fd057ea87d
•    cb76b3ee29944a7d8b839025c1e9eae32b188443a7bf5cbfbf7eabe682424d92
•    68875254237c6f887d0f9771b8f356381f8a0384841ae422ef2d49faf30932e9
•    248ad207c6891d84765ea81d0aa3ca04bee69e0467dff8d693fa4eb76a491c16
•    4cac9af0198fe82f5ae87ac19e964471f6e87461743a21054c2f063be9c2c514
•    3118a980caf696fc5c84cb9ee88015f3a0cf205f021270b1f4f313bbae6b6464
•    caeb9b2518d47f3df6f2ec515ce314dca6993370b9e124479bff959075379a90
•    e5420cf530192596f2c388eeecfd8d6754af06939461629c94d509b991b967f4
•    c392229b34617ee5bc9e48bacde3fc8e9046eea51e6101624d312719e970dc00
•    6215d8637357be64510af9daf778ce12bf8401cdd16216a24da257d42217c65b
•    c97d6c8075bd9c55fbdcadda6c69c21432d59e872acdc860228b2709edbb6e6c
•    36fe75ca8ca8bcef475737dae530e50eb262484ba0cd4dac0081d8508412d0ad
•    dce3bb2609c710339569404f8dce4e0786521bb0de46ad9358fc27d5b687f043
•    7195659c846b13069d19341b6da99d925acc7db827dd84e7dbe00815511d30b1
•    b7e0218883dfb06a4bf5bab7bf5ad4038258dd0e925d4fdd772def810ee2c92d
آدرس اینترنتی:
•    hxxp://stranskl[.]site/
•    hxxp://stranskl[.]site/apTz.dat
•    hxxp://stranskl[.]site/VjUea.dat
•    hxxp://stranskl[.]site/SevSS.dat
•    hxxp://stranskl[.]site/api/check.get
•    hxxp://stranskl[.]site/api/gate.get
•    hxxp://corp2[.]site/
•    hxxp://corp2[.]site/api/check.get
•    hxxp://corp2[.]site/api/gate.get
•    hxxp://tretthing[.]site/
•    hxxp://tretthing[.]site/api/check.get
•    hxxp://tretthing[.]site/api/gate.get

منابع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.