شناسایی بدافزار جدیدی با نام KEYMARBLE

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

شناسایی بدافزار جدیدی با نام KEYMARBLE

q816
بنابر گزارش منتشر شده، بدافزار جدیدی با نام KEYMARBLE که مرتبط با گروه HIDDEN COBRA است شناسایی شده است. براساس گزارش منتشر شده، بدافزار حاوی یک فایل اجرایی ویندوزی ۳۲ بیتی است که به عنوان یک تروجان از راه دور (RAT) شناسایی شده است و قابلیت دسترسی به داده‌های پیکربندی دستگاه، دانلود فایل‌های اضافی، اجرای دستور، تغییر رجیستری، گرفتن تصاویر اسکرین‌شات و استخراج داده را دارد.
جزئیات IoCهای این بدافزار بصورت جدول زیر است:

 q817

q818

توصیه‌هایی نیز به منظور افزایش توان مقابله و محافظت از حملات این‌گونه بدافزارها ارائه شده است:
• بروزرسانی آنتی‌ویروس‌ها
• بروزرسانی و اعمال وصله‌های سیستم‌عامل
• غیرفعال‌سازی سرویس‌های به اشتراک‌گذاری فایل و پرینتر
• محدود کردن دسترسی کاربران به نصب و اجرای برنامه‌های نامربوط
• اعمال سیاست رمزعبور مناسب
• تعیین فایروال شخصی در ایستگاه‌های کاری
• غیرفعال‌سازی سرویس‌هایی غیرضروری
• اسکن و حذف پیوست‌های ایمیل مشکوک
• نظارت بر وبسایت‌هایی که کاربران به آنها مراجعه می‌کنند و قطع دسترسی به محتوای ناخواسته
• نمایش هشدار هنگام استفاده از رسانه‌های جداشدنی مانند USB، CD و ...
• اسکن تمامی نرم‌افزارهایی که از اینترنت دانلود می‌شوند
• اطلاع‌رسانی نسبت به آخرین تهدیدهای موجود.

منبع:
https://www.us-cert.gov/ncas/analysis-reports/AR۱۸-۲۲۱A
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری