رسانه مدیاتیرسانه مدیاتیرسانه مدیاتی
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
جستجو
در حال مطالعه: حملات بدافزار AsyncRAT به زیرساخت های آمریکا
به اشتراک گذاری
اطلاع‌رسانی
Font ResizerAa
رسانه مدیاتیرسانه مدیاتی
Font ResizerAa
جستجو
  • خانه
  • اخبار و رویدادها
    • بورس
  • فناوری
  • خودرو و حمل نقل
  • آموزش و راهنما
  • سلامت و پزشکی
  • نبض بازار
    • قیمت بیت کوین و ارزهای دیجیتال [لحظه ای]
    • قیمت دلار امروز
    • قیمت طلا و سکه
    • قیمت روز خودروهای داخلی امروز [بازار آزاد و کارخانه ای]
ما را دنبال کنید
رسانه مدیاتی > فناوری و دیجیتال > حملات بدافزار AsyncRAT به زیرساخت های آمریکا
فناوری و دیجیتال

حملات بدافزار AsyncRAT به زیرساخت های آمریکا

آخرین به‌روز رسانی در ۱۴۰۲/۱۰/۲۳
توسط زهرا صمدی
منتشر شده در دی ۲۳, ۱۴۰۲
به اشتراک گذاری
حملات بدافزار AsyncRAT به زیرساخت های آمریکا
حملات بدافزار AsyncRAT به زیرساخت های آمریکا
به اشتراک گذاری

حملات بدافزار AsyncRAT به زیرساخت های آمریکا

به گزارش رسانه مدیاتی، کمپینی که بدافزار AsyncRAT را برای اهداف انتخابی متفاوتی ارائه می‌دهد، حداقل در 11 ماه گذشته با استفاده از صدها نمونه لودر منحصر به فرد و در بیش از 100 دامنه فعال بوده است. در ادامه می‌خوانید که AsyncRAT چیست و دقیقا چه اتفاقی با حمله آن به ایالات متحده افتاده است.

آنچه خواهید خواند
حملات بدافزار AsyncRAT به زیرساخت های آمریکاAsyncRAT چیست؟

 

AsyncRAT چیست؟

وAsyncRAT یک ابزار دسترسی از راه دور منبع باز (RAT) با عملکردهایی برای اجرای فرمان از راه دور، ثبت کلید، استخراج داده‌ها و حذف بارهای اضافی برای ویندوز است، که از سال 2019 به صورت عمومی در دسترس است.

این ابزار در طول سال‌ها به‌شدت توسط مجرمان سایبری، چه به شکلی که هست، چه به شکل اصلاح‌شده، برای ایجاد جای پایی بر روی هدف، سرقت فایل‌ها و داده‌ها و استقرار بدافزارهای اضافی مورد استفاده قرار گرفته است.

- تبلیغات -

 

محقق امنیتی مایکروسافت، ایگال لیتزکی، حملاتی را که از طریق رشته‌های ایمیل ربوده شده در تابستان گذشته انجام شده بود، شناسایی کرد، اما نتوانست بار نهایی را بازیابی کند.

در ماه سپتامبر، تیم تحقیقاتی Alien Labs در AT&T متوجه «جهش در ایمیل‌های فیشینگ و هدف قرار دادن افراد خاص در شرکت‌های خاص» شدند و شروع به بررسی کردند. طبق بررسی‌ها مشخص شد، قربانیان و شرکت‌هایشان با دقت انتخاب شده‌اند تا تأثیر کمپین را گسترش دهند و برخی از اهداف شناسایی شده زیرساخت‌های کلیدی را در ایالات متحده مدیریت می‌کنند.

حملات با یک ایمیل مخرب، همراه با یک پیوست GIF شروع می‌شود که به یک فایل SVG منتهی می‌شود که اسکریپت‌های جاوا اسکریپت و PowerShell مبهم را دانلود می‌کند.

پس از گذراندن برخی بررسی‌های ضد سندباکس، لودر با سرور فرمان و کنترل (C2) ارتباط برقرار می‌کند و تعیین می‌کند که آیا قربانی واجد شرایط ویروس AsyncRAT است یا خیر.

 

حملات بدافزار AsyncRAT به زیرساخت‌های ایالات متحده

دامنه‌های کد سخت C2، در BitLaunch میزبانی می‌شوند که سرویسی است که امکان پرداخت‌های ناشناس در ارزهای دیجیتال را فراهم می‌کند؛ گزینه‌ای مفید برای مجرمان سایبری.

اگر لودر تشخیص دهد که در یک محیط تحلیلی کار می‌کند، احتمالاً در تلاشی برای گمراه کردن محققان امنیتی و ابزارهای تشخیص تهدید، محموله‌های فریبنده را به کار می‌گیرد.

حملات بدافزار AsyncRAT به زیرساخت‌های ایالات متحده

سیستم ضد سندباکس که توسط لودر استفاده می‌شود، شامل مجموعه‌ای از تأییدها است که از طریق دستورات PowerShell انجام می‌شود که جزئیات اطلاعات سیستم را بازیابی می‌کند و امتیازی را محاسبه می‌کند که نشان می‌دهد آیا در دستگاه مجازی اجرا می‌شود یا خیر.

 

بیشتر بخوانید: حمله سایبری ایران به تاسیسات آب شهری در آمریکا

 

AT&T Alien Labs تشخیص داد که عامل تهدید از 300 نمونه منحصربه‌فرد از لودر در 11 ماه گذشته استفاده کرده است که هر کدام با تغییرات جزئی در ساختار کد، مبهم‌سازی، نام‌ها و مقادیر متغیرها همراه بوده است.

حملات بدافزار AsyncRAT به زیرساخت‌های ایالات متحده

مشاهدات دیگر محققان، استفاده از الگوریتم تولید دامنه (DGA) است که هر یکشنبه دامنه‌های جدید C2 را تولید می‌کند.

بر اساس یافته‌های AT&T Alien Labs، دامنه‌های مورد استفاده در این کمپین از ساختار خاصی پیروی می‌کنند:

  • در TLD “بالا” هستند.
  • از هشت کاراکتر الفبای عددی تصادفی استفاده می‌کنند.
  • در Nicenic.net ثبت شده‌اند.
  • از آفریقای جنوبی برای کد کشور استفاده می‌کنند.
  • در DigitalOcean میزبانی شده‌‌اند.

حملات بدافزار AsyncRAT به زیرساخت‌های ایالات متحده

AT&T توانست منطق پشت سیستم تولید دامنه را رمزگشایی کند و حتی دامنه‌هایی را که در ژانویه 2024 تولید و به بدافزار اختصاص داده می‌شود را پیش‌بینی کرد.

تیم Alien Labs، مجموعه‌ای از شاخص‌های سازش را همراه با امضا برای نرم‌افزار تجزیه و تحلیل شبکه و تشخیص تهدید Suricata ارائه می‌کند که شرکت‌ها می‌توانند از آن برای شناسایی نفوذهای مرتبط با کمپین AsyncRAT استفاده کنند.

تگ‌بدافزارحمله
منبعbleepingcomputer
به اشتراک گذاری این مطلب
فیسبوک لینکداین تلگرام ایمیل کپی لینک پرینت
به اشتراک گذاری
مطلب قبلی با سایت بو نده، محترمانه بهش بگو بو می‌دی! با سایت بو نده، محترمانه بهش بگو بو می‌دی!
مطلب بعدی مانیتورهای گیمینگ 400 و 520 هرتزی ازراک معرفی شدند مانیتورهای گیمینگ 400 و 520 هرتزی ازراک معرفی شدند
کامنت خود را ارسال کنید

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

- تبلیغات -
Ad image

مطالب پیشنهادی

هوش مصنوعی «جیمنای» وارد Google Translate شد؛ پایان ترجمه‌های اشتباه و شروع توضیح‌های هوشمند
هوش مصنوعی «جیمنای» وارد Google Translate شد؛ پایان ترجمه‌های اشتباه و شروع توضیح‌های هوشمند
فناوری و دیجیتال
رد مجیک ۱۱ پرو و ۱۱ پرو پلاس مجهز به سیستم خنک‌کننده فعال رونمایی شدند
رد مجیک ۱۱ پرو و ۱۱ پرو پلاس مجهز به سیستم خنک‌کننده فعال رونمایی شدند
فناوری و دیجیتال موبایل
پردیس سامیت با رویکردی متفاوت برگزار می شود
پردیس سامیت با رویکردی متفاوت برگزار می شود
اخبار اجتماعی اخبار داخلی اخبار و رویدادها ویژه
رازهای عکاسی با vivo X300 Pro؛ بررسی تخصصی کیت دوربین و زوم تله‌فوتوی ۲.۳۵ برابری انقلابی
رازهای عکاسی با vivo X300 Pro؛ بررسی تخصصی کیت دوربین و زوم تله‌فوتوی ۲.۳۵ برابری انقلابی
فناوری و دیجیتال موبایل
- تبلیغات -
Ad image

لینک‌های کاربردی

  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

ممکنه به این مطالب هم علاقه داشته باشی

کاهش روند استخدام توسط گوگل
فناوری و دیجیتال

ناکامی گوگل برای لغو حکم ممنوعیت واردات اسپیکر هوشمند

دی ۱۸, ۱۴۰۰
خط قرمز هوش مصنوعی: از بمب‌گذاری تا نقض حریم خصوصی
فناوری و دیجیتال

خط قرمز هوش مصنوعی: از بمب‌گذاری تا نقض حریم خصوصی

آذر ۵, ۱۴۰۳
رندر رسمی هواوی بند 9 لو رفت
فناوری و دیجیتال

رندر رسمی هواوی بند 9 لو رفت

اسفند ۲۸, ۱۴۰۲
کوانتوم دات: فناوری انقلابی که تلویزیون‌های QLED سامسونگ را در جایگاه بی‌رقیب قرار داده است
فناوری و دیجیتال

کوانتوم دات: فناوری انقلابی که تلویزیون‌های QLED سامسونگ را در جایگاه بی‌رقیب قرار داده است

اردیبهشت ۲۹, ۱۴۰۴

لینک‌های کاربردی

  • پیام ناشناس
  • سایت بو نده
  • فیدبک پرو

محبوب‌های گذشته

اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اعتراض شدید به میزان افزایش حقوق بازنشستگان تامین اجتماعی
اخبار و رویدادها
لپ‌ تاپ‌ هایی که نباید بخرید!
لپ‌ تاپ‌ هایی که نباید بخرید!
فناوری و دیجیتال
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
بهترین نرم‌ افزارهای آنتی ویروس سال 2023
فناوری و دیجیتال

درباره رسانه مدیاتی

اگر به خبر فناوری و دنیای آی تی علاقه دارید، اگر به دنبال مرجع اخبار به روز هستید، رسانه مدیاتی مرجعی برای اخبار تکنولوژی است و روزانه مهم ترین خبرهای آیتی را

رسانه مدیاتی فعالیت خود را از مرداد 1399 آغاز کرد. هدف این رسانه افزایش سطح معلومات مخاطبان در کنار ارائۀ جدیدترین اخبار در زمینۀ آی تی و سایر حوزه‌های پر مخاطب است.

علاوه بر این می‌توانید قیمت و نرخ روز دلار ، قیمت روز سکه و طلا و همچنین قیمت روز خودرو را در رسانه مدیاتی دنبال کنید.

برای ارتباط با رسانه مدیاتی می‌توانید از طریق آدرس ایمیل info [a] mediat [dot] ir با ما ارتباط برقرار کنید.

مطالب تصادفی

بهترین تبلت‌های حال حاضر بازار را بشناسید
بهترین تبلت‌های حال حاضر بازار را بشناسید
فناوری و دیجیتال
بهترین هاردهای اکسترنال بازار ؛ راهنمای خرید جامع
بهترین هاردهای اکسترنال بازار ؛ راهنمای خرید جامع
فناوری و دیجیتال
همکاری BMW و کوالکام؛ رانندگی خودران سطح ۲+ در iX3
همکاری BMW و کوالکام؛ رانندگی خودران سطح ۲+ در iX3
خودرو و حمل نقل فناوری و دیجیتال
ما را دنبال کنید
تمامی حقوق متعلق است به رسانۀ خبری مدیاتی است.