انتشار نسخه جدیدی از بدافزار Azorult

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

انتشار نسخه جدیدی از بدافزار Azorult

q1051

به تازگی نسخه جدیدی از بدافزار Azorult ارائه شده است که قابلیت‌های جدیدی را برای مجرمین سایبری فراهم می‌کند. بدافزار Azorult از سال ۲۰۱۶ فعال است و امکان سرقت اطلاعات خصوصی کاربران از جمله گذرواژه‌ها، جزئیات کارت‌های اعتباری، تاریخچه مرورگر و محتوای کیف پول‌های ارزهای دیجیتالی را برای مهاجمین فراهم می‌کند.
اکنون نسخه جدیدی از این بدافزار در فروم‌های زیر زمینی در حال ارائه است. این نسخه توسط پژوهشگران Check Point کشف شده است.
نسخه جدید ویژگی‌هایی برای سرقت اطلاعات مربوط به ارزهای دیجیتالی و کیف پول‌های مربوط آن ها را دارا است. این اطلاعات مربوط به BitcoinGold، electrumG، btcprivate (electrum-btcp)، bitcore و Exodus Eden هستند.
علاوه‌بر این تغییرات دیگری نیز نسبت به نسخه‌های پیشین، از جمله روش رمزگذاری جدید برای مبهم‌سازی نام دامنه و کلید جدیدی برای اتصال به سرور C&Cاعمال شده است.
نسخه جدید این بدافزار اولین بار در تاریخ ۴ اکتبر (۱۲ مهر)، اندکی پس از در دسترس قرار گرفتن کد منبع نسخه‌های ۳,۱ و ۳.۲ بدافزار Azorult، برای فروش قرار گرفت. پژوهشگران Check Point ابزار رایگان Gazorp را نیز مشاهده کرده‌اند که از این ابزار برای تولید رایگان نسخه‌های اولیه Azorult استفاده می‌شود.
آخرین نسخه Azorult از طریق اکسپلویت کیت RIG منتقل می‌شود و از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر و فلش‌پلیر استفاده می‌کند تا حملات مبتنی بر جاوااسکریپت، فلش و VBscript را انجام دهد تا بدافزار را توزیع کند.
نسخه‌های قبلی Azorult به کمک ایمیل‌های فیشینگ حاوی اسناد Word مخرب توزیع شده است که از اکسپلویت‌ها برای دانلود و نصب بدافزار سوء استفاده می‌کند.
بنظر می‌رسد که نویسنده این بدافزار بدلیل اینکه نسخه‌های قبلی آن بصورت رایگان در دسترس قرار گرفتند، نسخه جدید را با ویژگی‌های جدیدی ارائه کرده است تا ارزش خریداری شدن توسط عوامل مخرب را داشته باشد.

منبع:
/https://www.zdnet.com/article/password-and-credit-card-stealing-azorult-malware-adds-new-tricks


مرجع : مرکز مدیریت راهبردی افتا