هکرها حتی می توانند بدافزار را در گزارش رویداد ویندوز پنهان کنند

گزارش رویدادهای ویندوز به کاربران کمک می کند تا مسائل امنیتی رایانه را تشخیص دهند. با این حال، بازرسان کسپرسکی با هکری مواجه شدند که از گزارش رویداد علیه هدف خود استفاده کرد.

به گزارش Techspot، هفته گذشته کسپرسکی تجزیه و تحلیل دقیقی از حمله پیچیده ای که پاییز گذشته آغاز شد منتشر کرد. این روش شامل ترکیبی از تکنیک ها و نرم افزارهای مختلف است. اما محققان امنیتی این شرکت استفاده از ثبت رویدادهای ویندوز را به عنوان چیزی کاملاً جدید برجسته کرده اند.

در یک نقطه از کمپین هک، مهاجم کد پوسته را در گزارش رویداد ویندوز هدف وارد کرد. این روش ذخیره بدافزار کاملا مخفی است. چون فایلی برای تشخیص آنتی ویروس باقی نمی گذارد.

مخفی کردن بدافزار در گزارش رویداد ویندوز

مقالات مرتبط:

این کمپین همچنین شامل مجموعه بزرگی از نرم افزارهای تجاری و خانگی بود. این شامل ربودن یک فایل DLL، اسب تروجان، پوشش های ضد عیب، تقلید دامنه وب و موارد دیگر می شود. به این ترتیب، مهاجم حتی برخی از نرم افزارهای شخصی سازی شده خود را شخصا امضا کرد تا قانونی تر به نظر برسد.

مقیاس و منحصر به فرد بودن حمله نشان می دهد که برای یک سیستم هدف خاص طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن مهاجم قربانی را متقاعد کرد که فایل rar را از وب‌سایت اشتراک‌گذاری فایل قانونی File.io دانلود و اجرا کند.

کسپرسکی نمی توانست این حمله را به مظنونان شناخته شده مرتبط کند یا هدف نهایی آن را تعیین کند. با این حال، محققان به BleepingComputer گفتند که چنین حملاتی اغلب با هدف گرفتن اطلاعات ارزشمند در مورد قربانیان انجام می شود.

  مدیر زیرساخت: برای واردات پهنای باند مشکلی نداریم

دیدگاهتان را بنویسید