منوی اصلی
 


گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

حملات جدید باج افزاری با Word OLE
اخبار باج افزاری

حملات جدید باج افزار Lokcy با فایل های ساده Word حاوی OLE :

محققین ویروس شناسی کامیران در بررسی های امروز خود حملات اسپمری جدیدی را کشف کردند که در آن نویسندگان باج افزار Locky با یک فایل Word ساده که از طریق ایمیل برای قربانیان ارسال میکنند با استفاده از اشیاء OLE ، باز هم بدون نیاز به فعال بودن قابلیت Macro اقدام به دانلود و اجرای باج افزار Locky در سیستم قربانی میکند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.


در این روش همانطور که در تصاویر زیر مشاهده میکنید کاربر ایمیلی را حاوی یک فایل Word با پسوند Doc دریافت میکند و پس از باز کردن آن تشویق میشود تا محتویات سند را با دابل کلیک بر روی تصویر نامه باز کند. با دابل کلیک کردن، میانبری اجرا میشود که به وسیله آن فایل دستورات دانلود و اجرای بد افزار به وسیله PowerShell ویندوز اجرا میشود.

نمونه یک ایمیل با تکنیک حمله Word OLE :
نمونه یک فایل Word الصاق شده به ایمیل :



این جدیدترین ترفند هکرها برای آلوده کردن قربانیان به باج افزار Locky میباشد. این ترفند تا این لحظه توسط 17 آنتی ویروس شناسائی میشود اما هنوز توسط 41 نوع آنتی ویروس دیگر ناشناخته است. لیست این آنتی ویروس ها در لینک زیر درج شده است :

🔗 https://goo.gl/DN6Hpo

آنتی ویروس های ESET این نوع حملات را با عنوان LNK/TrojanDownloader.Agent.HT و آنتی ویروس های کسپرسکی آن را با عنوان Trojan.WinLNK.Agent.gen مسدود میکند. همچنین با ارسال نمونه ها به لابراتوآر رومانی، شناسائی در آنتی ویروس Bitdefender نیز به زودی اضافه خواهد شد.


ارتباط این نوع حملات با باج افزار Locky :

تحقیقات دقیق تر در مورد این نوع حمله حاکی از این است که فایل های Word با استفاده از Powershell اقدام به دانلود فایلی با نام 8.exe میکنند که این فایل مربوطه به باج افزار locky میباشد. در نمونه های آنالیز شده این نسخه از باج افزار Locky پس از رمزنگاری پسوند فایل ها را به .asasin تغییر میدهد.

تصویر پرداخت باج با عنوان asasin.bmp در سیستم قربانی این نوع حملات :


 


ESET به عنوان سریعترین آنتی ویروس کد های PS1 این حملات را مسدود کرده است :
محققین ویروس شناسی کامیران کدهای مخرب Powershell که در این حملات مورد سوء استفاده قرار گرفته است را شناسائی کردند و با هماهنگی های لازم با لابراتوآر براتیسلاوا در کمتر از یک ساعت در آنتی ویروس های ESET شناسائی شد.

روند شناسائی در سایر آنتی ویروس های طرف قرارداد کامیران نیز در حال انجام است اما تا این لحظه از 59 آنتی ویروس موجود، فقط آنتی ویروس های ESET فایل های Ps1 این حملات را شناسائی میکند:

گزارش ویروس توتال :
🔗 https://goo.gl/b6b7VN




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



 لابراتوآر ويروس شناسی شركت مهندسي كاميران
نمایندگی رسمی آنتی ویروس های Kaspersky ،
ESET و Bitdefender
____________________________________________________

   


کلمات کليدي : حملات OLE حملات با استفاده از فایل های Word با افزار های Word

ارسال شده در مورخه : چهارشنبه، 10 آبان ماه ، 1396 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 پورت های RDP قاتل جان سرورها  [يكشنبه، 2 ارديبهشت ماه ، 1397]
 انتشار باج افزار Badrabbit  [چهارشنبه، 3 آبان ماه ، 1396]
 باج افزار Arena با قدرتی فراتر  [سه شنبه، 4 مهر ماه ، 1396]
 حملات جدید باج افزار لاکی  [دوشنبه، 3 مهر ماه ، 1396]
 تست آسیب پذیری سرور  [يكشنبه، 5 شهريور ماه ، 1396]
 باج افزار Wanna Cryptor  [چهارشنبه، 27 ارديبهشت ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 2


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


اشتراک گذاري مطلب


 
موضوعات مرتبط

اخبار باج افزاری

صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2018-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )