ASTORATH
کمپین بدافزار بدون فایلی که هدف آن تزریق تروجان جمع آوری اطلاعات به نام ASTORATH (استوراس) در حافظه قربانی بود، توسط محققان تیم تحقیقاتی ATP مایکروسافت کشف گردید.
تروجان استوراس و دیگر تروجان های سارق اطلاعات، توانایی سرقت اطلاعات حساس از جمله اطلاعات ورود به حساب کاربر توسط روشهایی مثل کی لاگینگ، استراق سمع مکالمات در سیستم عامل و آنالیز کلیپ بورد را دارا می باشند.
علاوه بر این استوراس توانایی دستکاری دستورات اساسی سیستم عامل را دارد و با این قابلیت در پشت پرده ویروس دانلود کرده و آنها را در سیستم قربانی نصب می کند.
در این کمپین از چندین ترفند و پروسه های چند مرحله ای استفاده شده که از فیشینگ هدفمند آغاز می شود، در ایمیل های ارسالی لینکی وجود دارد که کاربر را به سمت فایل LNK آلوده، هدایت می کند.
پس از باز کردن این لینک، فایل LNK اجرا شده و در پس زمینه دانلود یک دستور جاوا اسکریپت را آغاز می کند، سپس با اجرای این دستور، ویروس دانلود می شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.