بدافزار Zyklon همراه با حداقل سه ضعف امنیتی جدید

Zyklon

این نسخه جدید از بدافزار  Zyklon ، حداقل از سه ضعف امنیتی جدید بهرمند است که در حالت ایمیل های موسوم به فیشینگ، شرکت هایی چون حوزه‌های ارتباطاتی ، بیمه و مالی را هدف گیری نموده است.

قابل ذکر است که اولین نسخه بدافزار مذکور در اوایل سال 2016 موردشناسایی قرار گرفت.  Zyklon  با برقراری ارتباط با سرور فرماندهی از طریق شبکه ناشناس Tor مهاجمانش را قادر به سرقت داده‌های حساسی همچون رمزهای عبور وارد شده در مرورگرها و برنامه‌های مدیریت ایمیل می‌کند

همچنین این بدافزار از قابلیت اجرای افزونه‌های مخرب بیشتر بر روی دستگاه و بهره‌گیری از سیستم به منظور اجرای حملات توزیع‌شده برای از کاراندازی سرویس (DDoS) بهرمند می باشد.

طبق اطلاعات بدست آمده ، ظاهرا نسخه معمولی  Zyklon با قیمت 75 دلار و نسخه مبتنی بر Tor آن با قیمت 125 دلار در بازارهای زیرزمینی نفوذگران به فروش رسیده است.

همچنین گزارش منتشر شده از شرکت امنیتی FireEye به بیان سه ضعف امنیتی این بدافزار در نسخه جدیدش پرداخته است :

  1. آسیب‌پذیری NET Framework. به حملات اجرای از راه دور کد (CVE-2017-8759) که اصلاحیه آن در ماه سپتامبر سال 2017 عرضه شد.
  2. آسیب‌پذیری نرم‌افزار Office به حملات اجرای از راه دور کد (CVE-2017-11882) که کمپانی مایکروسافت آن را در ماه نوامبر سال گذشته میلادی ترمیم نمود.
  3. بهره‌جویی از پودمان Dynamic Data Exchange که مهاجمان با سوءاستفاده از آن قادر به اجرای کد مخرب در قالب یک فایل Office می باشند.

درحالی که این حملات از سوی Zyklon صورت می گیرد، ایمیل هایی که دارای محتوای فریبنده ای هستند برای کاربران ارسال شده که فایلی ZIP با محتوای فایل Word را دارا می باشند و باز شدن این فایل Word با یکی از آسیب‌پذیری ها فوق سبب اجرای یک اسکریپت PowerShell می‌شود سپس اسکریپت مذکور بعد از برقراری ارتباط با سرور فرماندهی فایل مخرب Zyklon را دریافت کرده و بر روی دستگاه اجرا می‌کند.

شایان ذکر است که مهم ترین کاری که می توان در مقابل حملات این بدافزار انجام داد، استفاده از ضدویروس های به‌روز و قدرتمند ونیز اطمینان از نصب بودن تمامی اصلاحیه‌های امنیتی و همچنین پیکربندی صحیح تنظمیات نرم‌افزار Office است.البته باید گفت که باز نکردن ایمیل های مشکوک نیز موجب پیشگیری از آلوده شدن دستگاه ها خواهد شد.

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت