یک بدافزار جدید که در حملاتی کشورهای کره‌ی جنوبی و ژاپن را هدف قرار داده، برای جلوگیری از تشخیص به تولید داده‌های ناخواسته اقدام می‌کند. محققان آزمایشگاه کسپرسکی اعلام کردند هرچند این روش برای جلوگیری از تشخیص جدید نیست ولی عملیات این گروه قابل توجه است.

بررسی‌های کسپرسکی نشان داد که این بدافزار یک تروجان بارگذاری‌کننده است که سعی دارد دربِ پشتی wali را فعال کند. ماژول دربِ پشتی توسط این بارگذاری‌کننده در پردازه‌ی iexplore.exe تزریق می‌شود. در نمونه‌های بدافزار که مشاهده شده، اندازه‌ی آن باتوجه به نوع بسته‌بندی از چند کیلوبایت تا چند مگابایت متغیر است. همچنین مشاهده شده مهاجمان سایبری بدافزار را در داخل پرونده‌های ISO و یا فیلم مخفی می‌کنند و این باعث می‌شود اندازه‌ی پرونده‌ی مخرب به چند گیگابایت هم برسد.

لینک خبرhttps://u.asis.io/13s

کانال اخبار امنیتی IT

@SecuNews

نوشته شده در تاریخ جمعه 25 فروردین 1396    | توسط: No Name    |    |
نظرات()