بدافزار Zyklon همراه با حداقل سه ضعف امنیتی جدید
این نسخه جدید از بدافزار Zyklon ، حداقل از سه ضعف امنیتی جدید بهرمند است که در حالت ایمیل های موسوم به فیشینگ، شرکت هایی چون حوزههای ارتباطاتی ، بیمه و مالی را هدف گیری نموده است.
قابل ذکر است که اولین نسخه بدافزار مذکور در اوایل سال 2016 موردشناسایی قرار گرفت. Zyklon با برقراری ارتباط با سرور فرماندهی از طریق شبکه ناشناس Tor مهاجمانش را قادر به سرقت دادههای حساسی همچون رمزهای عبور وارد شده در مرورگرها و برنامههای مدیریت ایمیل میکند
همچنین این بدافزار از قابلیت اجرای افزونههای مخرب بیشتر بر روی دستگاه و بهرهگیری از سیستم به منظور اجرای حملات توزیعشده برای از کاراندازی سرویس (DDoS) بهرمند می باشد.
طبق اطلاعات بدست آمده ، ظاهرا نسخه معمولی Zyklon با قیمت 75 دلار و نسخه مبتنی بر Tor آن با قیمت 125 دلار در بازارهای زیرزمینی نفوذگران به فروش رسیده است.
همچنین گزارش منتشر شده از شرکت امنیتی FireEye به بیان سه ضعف امنیتی این بدافزار در نسخه جدیدش پرداخته است :
- آسیبپذیری NET Framework. به حملات اجرای از راه دور کد (CVE-2017-8759) که اصلاحیه آن در ماه سپتامبر سال 2017 عرضه شد.
- آسیبپذیری نرمافزار Office به حملات اجرای از راه دور کد (CVE-2017-11882) که کمپانی مایکروسافت آن را در ماه نوامبر سال گذشته میلادی ترمیم نمود.
- بهرهجویی از پودمان Dynamic Data Exchange که مهاجمان با سوءاستفاده از آن قادر به اجرای کد مخرب در قالب یک فایل Office می باشند.
درحالی که این حملات از سوی Zyklon صورت می گیرد، ایمیل هایی که دارای محتوای فریبنده ای هستند برای کاربران ارسال شده که فایلی ZIP با محتوای فایل Word را دارا می باشند و باز شدن این فایل Word با یکی از آسیبپذیری ها فوق سبب اجرای یک اسکریپت PowerShell میشود سپس اسکریپت مذکور بعد از برقراری ارتباط با سرور فرماندهی فایل مخرب Zyklon را دریافت کرده و بر روی دستگاه اجرا میکند.
شایان ذکر است که مهم ترین کاری که می توان در مقابل حملات این بدافزار انجام داد، استفاده از ضدویروس های بهروز و قدرتمند ونیز اطمینان از نصب بودن تمامی اصلاحیههای امنیتی و همچنین پیکربندی صحیح تنظمیات نرمافزار Office است.البته باید گفت که باز نکردن ایمیل های مشکوک نیز موجب پیشگیری از آلوده شدن دستگاه ها خواهد شد.