ارسال متن ساده در یاهو و Quora برای تزریق بدافزار مربوط به حملات C&C

۵محققان امنیتی یک سری از حملات را کشف کرده‌اند که در آن با استفاده از متن نوشته‌شده در انجمن‌های پاسخ‌دهی و دیگر وب‌گاه‌ها، دستورالعمل‌های کارگزار دستور و کنترل به منظور کاشت بدافزار و فرار از شناسایی راه‌اندازی می‌شود.

تحقیقات جدید منتشرشده توسط گروه شبکه پالو آلتو واحد ۴۲، دو گونه‌ی جدید بدافزار را مورد بررسی قرار داد که محققان آن را بخاطر سیاستمدار و فیلسوف چینی «کنفوسیوس۱» نام‌گذاری کردند.
تام لنکستر، پژوهشگر ارشد تهدید در بخش شبکه پالو آلتو و محقق بدافزار میکا یاتس، در یک پست وبلاگ نوشتند: «یک نمونه از بدافزار با نام «Confucius_A» به حملات درب ِ پشتی شناخته‌شده با عنوان Sneepy یا ByeBye شل که توسط Rapid۷ در سال ۲۰۱۳ کشف شد، ارتباط دارد و نمونه دیگر از بدافزار با نام «Confucius_B» با Operation Patchwork و Hangover پیوند دارد.»

مهاجمان متن نوشته‌شده را در انجمن پاسخ‌دهی مانند یاهو و Quora منتشر کرده و بدافزار Confucius_A را برای دریافت دستورات از کارگزار دستور و کنترل و ارسال داده‌های به سرقت‎رفته مورد استفاده قرار دادند. پژوهشگران اشاره کردند: «در اغلب موارد که در آن ما قادر به شناسایی تزریق‌کننده‌ی بدافزار بودیم، این حمله با ارسال یک پرونده‌ی اجرایی به‌طور مستقیم به اهداف از طریق رایانامه آغاز می‌شود. این بدافزار همچنین برای اجرای تزریق‌کننده از دعوت‌نامه رویدادها، به‌روزرسانی جعلی نرم‌افزار، وب‌گاه‌های سیاسی، اخبار و پورنوگرافی استفاده می‌کند.»

مدیر استراتژی امنیت موسسه Imperva دیپاک پاتل، اشاره کرد که ساز و کار آلودگی نیاز اساسی برای صاحبان وب‌گاه‌ها ایجاد کرده تا اقدامات احتیاطی را برای اطمینان از اینکه وب‌گاه‌ آن‌ها در معرض خطر نیست، انجام دهند.
این مدیر ارشد نوشت: «از یک WAF۲ استفاده کنید تا اطمینان یابید که از تلاش مهاجمان برای افزودن کد مخرب در امان هستید یا اگر در حال حاضر شِل وب بر روی وب‌گاه شما توسط مهاجمان قرار داده شده، آن را تشخیص دهید.»
محققان شبکه پالو آلتو بر این باورند که نمونه‌های بدافزار کنفوسیوس مانند نمونه‌های قبلی بدافزارهای Hangover ،Sneepy و ByeBye Shell، توسط مهاجمان در هند توسعه داده شده و مواردی در پاکستان را هدف قرار داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.