کارشناسان هشدار می‌دهند که این عامل تهدیدکننده بدافزار در حال رشد قرار است موجی از حملات را راه‌اندازی کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
کارشناسان هشدار می‌دهند که این عامل تهدیدکننده بدافزار در حال رشد قرار است موجی از حملات را راه‌اندازی کند

کارشناسان امنیتی هشدار می دهند که ما در آستانه افزایش قابل توجهی در استقرار DarkGate و NetSupport هستیم.

محققان Proofpoint ادعا می کنند که یک بازیگر تهدید کاملاً جدید به نام “BattleRoyal” را مشاهده کرده اند. این بازیگر تهدید حداقل ۲۰ کمپین ایمیلی را در ماه های بین سپتامبر و نوامبر امسال برای ارائه DarkGate راه اندازی کرد. بد افزار.

در اواخر نوامبر و اوایل دسامبر، این گروه از DarkGate به NetSupport، یک ابزار دسترسی از راه دور قانونی که اغلب توسط هکرها مورد سوء استفاده قرار می‌گیرد، برای ایجاد پایداری در نقاط پایانی هدف قرار می‌گیرد. علاوه بر ایمیل‌ها، این گروه همچنین از یک سری وب‌سایت‌های آسیب‌دیده و فریب‌های به‌روزرسانی جعلی برای ترغیب مردم به دانلود بدافزار استفاده کرد.

سوء استفاده از نقص SmartScreen

دلایل این سوئیچ همچنان یک راز باقی مانده است و محققان اشاره می کنند که ممکن است به دلیل جلب توجه بیش از حد دارک گیت باشد.

در هر صورت، این گروه از یک آسیب پذیری ردیابی شده به عنوان CVE-2023-36025 برای تحویل بد افزار. گروه‌های دیگر نیز از این نقص سوءاستفاده کردند، اما خوشه BattleRoyal “بیش از هر عامل دیگری که در داده‌های تهدید Proofpoint مشاهده شد از این آسیب‌پذیری سوء استفاده کرد.” این شرکت گفت که BattleRoyal حتی قبل از انتشار آن توسط مایکروسافت از آن سوء استفاده می کرد.

این نقص در Windows SmartScreen یافت می شود، یک ویژگی امنیتی که برای جلوگیری از بازدید افراد از وب سایت های خطرناک طراحی شده است. Proofpoint توضیح داد که مهاجمان می‌توانند با کلیک کردن قربانی روی یک URL خاص طراحی شده، که این آسیب‌پذیری اجازه می‌دهد، از دفاع‌های SmartScreen دور بزنند.

همانطور که توسط Malpedia توضیح داده شده است، DarkGate یک بارکننده کالا است که برای اولین بار در سال ۲۰۱۸ مستند شده است. دارای ویژگی های متعددی است، از جمله توانایی دانلود و اجرای فایل ها در حافظه، ماژول محاسبات شبکه مجازی مخفی (HVNC)، قابلیت ثبت ضربه های کلید، سرقت حساس. اطلاعات، و افزایش امتیازات. DarkGate از فایل های AutoIt قانونی سوء استفاده می کند و معمولاً چندین اسکریپت AutoIt را اجرا می کند.

این گزارش نتیجه می‌گیرد که نسخه‌های جدید DarkGate از ماه می ۲۰۲۳ در یک فروم eCrime به زبان روسی تبلیغ شده‌اند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-growing-malware-threat-actor-is-set-to-unleash-a-surge-of-attacks-experts-warn

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *