تروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند

محققان امنینی هشدار دادند که تروجان Nymaim از آدرس مک دستگاه اثرانگشت‌ می‌گیرد تا تشخیص دهد آیا بر روی یک محیط مجازی اجرا می‌شود یا خیر. این تروجان معمولاً برای بارگیری بدافزارهای دیگر بر روی ماشین قربانی بکار می‌رود و اخیراً نیز مشاهده شده که با برخی از پویش‌های باج‌افزاری در ارتباط است. اینک این اطلاعت بیشتر دربارهتروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند[…]

بدافزار Nymaim برای بارگیری بار داده از پاورشِل استفاده می‌کند

بدافزار Nymaim اخیراً با ویژگی‌های جدیدی وارد میدان حملات سایبری شده است. این بدافزار از روش‌های جدید تحویل و مبهم‌سازی استفاده کرده و از پاورشِل نیز بهره می‌برد. ویژگی دیگری که نظر محققان امنیتی را به خود جلب کرده یک سازوکار ضد-تشخیص و ضد-تحلیل است. بدافزار Nymaim از سال ۲۰۱۳ وجود داشته و به‌طور کلی اطلاعت بیشتر دربارهبدافزار Nymaim برای بارگیری بار داده از پاورشِل استفاده می‌کند[…]