شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - حملات جدید باج افزاری با Word OLE
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

حملات جدید باج افزاری با Word OLE
اخبار باج افزاری

حملات جدید باج افزار Lokcy با فایل های ساده Word حاوی OLE :

محققین ویروس شناسی کامیران در بررسی های امروز خود حملات اسپمری جدیدی را کشف کردند که در آن نویسندگان باج افزار Locky با یک فایل Word ساده که از طریق ایمیل برای قربانیان ارسال میکنند با استفاده از اشیاء OLE ، باز هم بدون نیاز به فعال بودن قابلیت Macro اقدام به دانلود و اجرای باج افزار Locky در سیستم قربانی میکند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.


در این روش همانطور که در تصاویر زیر مشاهده میکنید کاربر ایمیلی را حاوی یک فایل Word با پسوند Doc دریافت میکند و پس از باز کردن آن تشویق میشود تا محتویات سند را با دابل کلیک بر روی تصویر نامه باز کند. با دابل کلیک کردن، میانبری اجرا میشود که به وسیله آن فایل دستورات دانلود و اجرای بد افزار به وسیله PowerShell ویندوز اجرا میشود.

نمونه یک ایمیل با تکنیک حمله Word OLE :
نمونه یک فایل Word الصاق شده به ایمیل :



این جدیدترین ترفند هکرها برای آلوده کردن قربانیان به باج افزار Locky میباشد. این ترفند تا این لحظه توسط 17 آنتی ویروس شناسائی میشود اما هنوز توسط 41 نوع آنتی ویروس دیگر ناشناخته است. لیست این آنتی ویروس ها در لینک زیر درج شده است :

🔗 https://goo.gl/DN6Hpo

آنتی ویروس های ESET این نوع حملات را با عنوان LNK/TrojanDownloader.Agent.HT و آنتی ویروس های کسپرسکی آن را با عنوان Trojan.WinLNK.Agent.gen مسدود میکند. همچنین با ارسال نمونه ها به لابراتوآر رومانی، شناسائی در آنتی ویروس Bitdefender نیز به زودی اضافه خواهد شد.


ارتباط این نوع حملات با باج افزار Locky :

تحقیقات دقیق تر در مورد این نوع حمله حاکی از این است که فایل های Word با استفاده از Powershell اقدام به دانلود فایلی با نام 8.exe میکنند که این فایل مربوطه به باج افزار locky میباشد. در نمونه های آنالیز شده این نسخه از باج افزار Locky پس از رمزنگاری پسوند فایل ها را به .asasin تغییر میدهد.

تصویر پرداخت باج با عنوان asasin.bmp در سیستم قربانی این نوع حملات :


 


ESET به عنوان سریعترین آنتی ویروس کد های PS1 این حملات را مسدود کرده است :
محققین ویروس شناسی کامیران کدهای مخرب Powershell که در این حملات مورد سوء استفاده قرار گرفته است را شناسائی کردند و با هماهنگی های لازم با لابراتوآر براتیسلاوا در کمتر از یک ساعت در آنتی ویروس های ESET شناسائی شد.

روند شناسائی در سایر آنتی ویروس های طرف قرارداد کامیران نیز در حال انجام است اما تا این لحظه از 59 آنتی ویروس موجود، فقط آنتی ویروس های ESET فایل های Ps1 این حملات را شناسائی میکند:

گزارش ویروس توتال :
🔗 https://goo.gl/b6b7VN




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



 لابراتوآر ويروس شناسی شركت مهندسي كاميران
نمایندگی رسمی آنتی ویروس های Kaspersky ،
ESET و Bitdefender
____________________________________________________

   


کلمات کليدي : حملات OLE حملات با استفاده از فایل های Word با افزار های Word

ارسال شده در مورخه : چهارشنبه، 10 آبان ماه ، 1396 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 ESET حملات Zerologon را مسدود میکند  [جمعه، 25 مهر ماه ، 1399]
 انتشار باج افزار Badrabbit  [چهارشنبه، 3 آبان ماه ، 1396]
 باج افزار Arena با قدرتی فراتر  [سه شنبه، 4 مهر ماه ، 1396]
 حملات جدید باج افزار لاکی  [دوشنبه، 3 مهر ماه ، 1396]
 تست آسیب پذیری سرور  [يكشنبه، 5 شهريور ماه ، 1396]
 باج افزار Wanna Cryptor  [چهارشنبه، 27 ارديبهشت ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 3


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


 
موضوعات مرتبط

اخبار باج افزاری

صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )