کیت بهره‌برداری Stegano برای مشکل کردن فرآیند تحلیل بدافزار از دیفی‌هلمن استفاده می‌کند

محققان امنیتی ترندمیکرو هشدار دادند کیت بهره‌برداری Stegano پس از دریافت به‌روزرسانی‌های متعدد، در حال حاضر با الگوریتم تبادل کلید دیفی‌هلمن سازگار شده و این مسئله باعث می‌شود تا فرآیند تجزیه و تحلیل بدافزار سخت‌تر شود.

این کیت بهره‌برداری که با نام Astrum نیز شناخته می‌شود، قبلاً به یک پویش تبلیغ‌افزاری نسبت داده می‌شد که تروجان‌هایی مانند Gozi و RAMNIT را توزیع می‌کرد. در اواخر مارس، محققی از شرکت پروف‌پوینت کشف کرد که این کیت بهره‌برداری از آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۰۰۲۲ نیز استفاده می‌کند. این آسیب‌پذیری یک اشکال افشای اطلاعات در ویندوز است که در تاریخ ۱۴ مارس توسط مایکروسافت وصله شده است. این آسیب‌پذیری برای دور زدن نرم‌افزارهای ضدبدافزار مورد بهره‌برداری قرار می‌گرفت.

این کیت‌ بهره‌برداری در ماه آوریل به‌روزرسانی را دریافت کرد که مانع از این می‌شد که محققان امنیتی بتوانند ترافیک مخرب در سطح شبکه را بازپخش کنند. در این ویژگی از الگوریتم دیفی‌هلمن استفاده شده بود که برای رمزنگاری و امنیت پروتکل‌های شبکه مورد استفاده قرار می‌گیرد.

محققان ترندمیکرو اشاره کردند: «این کیت بهره‌برداری از کلیدهایی برای رمزنگاری بار داده‌های مخرب استفاده می‌کند. استفاده از الگوریتم دیفی‌هلمن مانع از این می‌شود که کارشناسان و محققان امنیتی بتوانند به این کلیدهای رمزنگاری دست یابند. بنابراین تنها با ضبط کردن ترافیک شبکه نمی‌توان به بار داده‌ی اصلی دست یافت.»

این کیت بهره‌برداری علاوه بر آسیب‌پذیریِ ویندوز از چندین آسیب‌پذیری دیگر در برنامه‌ی ادوبی فلش‌پلیر نیز استفاده می‌کند. در حال حاضر شاهد هستیم که این کیت بهره‌برداری هیچ بدافزاری را توزیع نمی‌کند و ترافیک ارسالی از طرف آن بسیار کم است و محققان معتقدند برای سری جدیدی از حملات در آینده آماده می‌شود.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.