انتشار بدافزار Zyklon  با استفاده از آسیب‌پذیری‌های مایکروسافت آفیس

0
298
انتشار بدافزار Zyklon  با استفاده از آسیب‌پذیری‌های مایکروسافت آفیس

محققان امنیتی به تازگی نوعی کمپین بدافزاری جدید شناسایی کردند که از ۳ آسیب‌پذیری افشا شده اخیر مایکروسافت بهره‌برداری می‌کند.

Zyklon از سال ۲۰۱۶ فعال بوده و از طریق شبکه ناشناس TOR با سرور کنترل فرمان خود ارتباط برقرار می‌کند. این بدافزار به مهاجم اجازه می‌دهد  از راه دور اطلاعات مهمی مانند رمزهای عبور ذخیره شده در مرورگرها و ایمیل‌های قربانیان را به سرقت برند.

این بدافزار همچنین می‌تواند پلاگین های اضافی را اجرا کرده و سیستم‌های آلوده را برای حملات دی داس و استخراج ارز مجازی به کار گیرد.

گفتنی است در گذشته نسخه‌های متفاوت بدافزار Zyklon در یکی از بازارهای زیرزمینی مشهور، به قیمت‌های ۷۵ و ۱۲۵ دلار برای فروش تبلیغ شده است.

بنا به گزارش اخیر شرکت امنیتی FireEye ، عاملان این کمپین بدافزاری از سه آسیب‌پذیری مایکروسافت برای اجرای یک اسکریپت پاورشل روی سیستم‌های هدف سو استفاده کرده‌اند تا بتوانند بار داده نهایی خود را از سرورهای کنترل فرمان خود دانلود کنند.این آسیب‌پذیری‌ها عبارت‌اند از:

  • آسیب‌پذیری .Net Framework RCE  با کد شناسایی CVE-2017-8759
  • آسیب‌پذیری Microsoft Office RCE با کد شناسایی CVE-2017-11882
  • Dynamic Data exchange Protocol اکسپلویت DDE

لازم به ذکر است در حال حاضر بهترین روش مقابله با سو استفاده از اسیب پذیری های تازه کشف شده، به روز رسانی نرم افزارها و سیستم عامل می‌باشد.