نسخه جدید بدافزار Chainshot

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

نسخه جدید بدافزار Chainshot
q895
محققان Palo Alto Networks Unit ۴۲ بعد از انتشار اکسپلویت CVE-۲۰۱۸-۵۰۰۲ مربوط به Adobe Flash که در برخی از بدافزارها استفاده شده است . بدافزار Chainshot را شناسایی کردند. محققان با شکستن کلید ۵۱۲ بیتی RSA این بدافزار کشف کردند.
با بررسی ترافیک شبکه ای بین C&C مهاجم و قربانی، تحلیلگران متوجه شده اند که این بدافزار با کلید ۵۱۲ بیتی RSA رمزشده است. کرک کردن کلید ۵۱۲ بیتی از سال ۱۹۹۹ محتمل است. در آن سال برای رمزگشایی این کلید نیاز به ۳۰۰ کامپیوتر بود که برای ۷ ماه کار کنند. البته امروزه با استفاده از محاسبات ابری می توان در چند ساعت این کار را انجام داد. امروزه با استفاده از سرویس ابری محققان می توانند کلید رمزگشایی را محاسبه کرده و به بدافزار Chainshot دسترسی پیدا کنند.

q896

Palo Alto گفته است که این حمله در ماه می اتفاق افتاده است و همچنین آنها نمی توانند تایید کنند که در زمان تحلیل این بدافزار، متد دفاعی BitDefender و Kaspersky در مقابل این حمله دفاع کرده است یا نه.
هدف chainshot قراردادن بدافزار دیگری در سیستم قربانی است که پیلود نهایی می باشد. این بدافزار همچنین وظیفه ارسال اطلاعات سیستم و کاربر و فرایندهای در حال اجرا را داراست.

منبع:
https://www.bleepingcomputer.com/news/security/new-chainshot-malware-found-by-cracking-۵۱۲-bit-rsa-key
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری