نسخه های تروجانیزه شده ابزار PuTTY برای گسترش درب پشتی استفاده می شود


نسخه های تروجانیزه شده ابزار PuTTY برای گسترش درب پشتی استفاده می شود

محققان بر این باورند که هکرهایی که با دولت کره شمالی ارتباط دارند، یک نسخه تروجانیزه شده از ابزار شبکه PuTTY را در تلاش برای پشت سر گذاشتن شبکه سازمان‌هایی که می‌خواهند از آنها جاسوسی کنند، استفاده کرده‌اند.

محققان شرکت امنیتی Mandiant روز پنجشنبه گفتند که حداقل یکی از مشتریان این شرکت کارمندی داشته که به طور تصادفی ابزار شبکه جعلی را نصب کرده است. این حادثه باعث شد که کارفرما به درب پشتی که توسط محققان به نام Airdry.v2 ردیابی شده بود آلوده شود. این فایل توسط یک گروه آهنگ Mandiant با نام UNC4034 مخابره شد.

محققان این شرکت نوشتند: «ماندیانت چندین همپوشانی بین UNC4034 و خوشه‌های تهدید که ما گمان می‌کنیم پیوندی با کره شمالی دارند شناسایی کرد». نشانی‌های وب AIRDRY.V2 C2 متعلق به زیرساخت‌های وب‌سایت آسیب‌دیده است که قبلاً توسط این گروه‌ها استفاده شده و در چندین منبع OSINT گزارش شده است.»

بازیگران تهدید به عنوان افرادی که کارمند را برای شغلی در آمازون استخدام می‌کنند، ظاهر شدند. آنها پیامی را از طریق واتس اپ به هدف ارسال کردند که فایلی به نام amazon_assessment.iso را ارسال می کرد. فایل‌های ISO در ماه‌های اخیر به‌طور فزاینده‌ای برای آلوده کردن ماشین‌های ویندوز مورد استفاده قرار گرفته‌اند، زیرا به‌طور پیش‌فرض، دوبار کلیک کردن روی آن‌ها باعث می‌شود آنها به عنوان یک ماشین مجازی نصب شوند. از جمله، تصویر دارای یک فایل اجرایی با عنوان PuTTY.exe بود.

PuTTY یک برنامه پوسته ایمن و منبع باز است. نسخه های امن آن توسط توسعه دهنده رسمی امضا شده است. نسخه ارسال شده در پیام WhatsApp امضا نشده است.

ماندانت

فایل اجرایی آخرین نسخه Airdry را نصب کرد، درب پشتی ای که دولت ایالات متحده آن را به دولت کره شمالی نسبت داده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در اینجا توضیحاتی ارائه کرده است. تیم واکنش اضطراری جامعه ژاپن این توصیف را از درب پشتی دارد که با نام BLINDINGCAN نیز ردیابی می شود.


منبع: tarjome-news.ir

حتما بخوانید:
دستگیره کابینت خرید با بهترین قیمت + ارسال رایگان

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org