بر اساس گزارش بررسی گروه هکری APT-27 منتشر شده از مرکز مدیریت راهبردی افتا ریاست جمهوری، فایلهای زیر به عنوان بدافزار در این حملات سایبری مورد استفاده گروه هکری مذکور قرار گرفته است که به بررسی وضعیت شناسائی آنها توسط آنتی ویروس های مختلف خواهیم پرداخت:
دانلود گزارش APT27 از مرکز افتا :
▪️ تعداد 6 فایل مخرب استفاده شده در این حملات با MD5 های زیر توسط این نوع آنتی ویروس ها قابل شناسائی هستند (برای مشاهده گزارش اسکن توسط 60 آنتی ویروس مختلف روی لینک هر فایل کلیک کنید):
PYTHON33.dll - 5f01fc0668e2337bd614e4b246818709
🔗 http://bit.ly/2I7zcum
GameuxInstallHelper.dll - cdcd0ea8838301a2152e9617d56ecfdc
🔗 http://bit.ly/3cgYAeJ
GameuxInstallHelper.dll - 9ea44b384e8e34c2afe893ffbe22731e
🔗 http://bit.ly/39b1bVB
libcef.dll - 340688cf02cb91cabae9316c76c9f7d9
🔗 http://bit.ly/388xQd9
Sys.bin - 1dbc50e35ff93122ec322305c58f6641
🔗 http://bit.ly/3abE9y7
Sys.bin - 8544bf7cd507502538f7f26cb5943126
🔗 http://bit.ly/2T7UHkL
▪️ تقریبا اکثر آنتی ویروس های مطرح جهان چهار فایل اول (PYTHON33.dll - GameuxInstallHelper.dll - ibcef.dll ) را شناسائی میکنند که با کلیک بر روی لینک ها میتوانید لیست آنها را بررسی کنید اما دو فایل Sys.bin (موارد 5 و 6) به دلیل رمزنگاری پیچیده تنها توسط چند آنتی ویروس شناسائی شده اند که یکی از آنها ESET میباشد.
▪️ در زمان درج این خبر - 10 اسفند 98 - هنوز آنتی ویروس های DrWeb , F-Secure , McAfee , Panda , Symantec و ... برخی از فایل های آلوده در این گزارش را شناسائی نکرده اند که امید است آنها نیز به زودی موفق به شناسائی بدافزارهای این حمله هکری گردد. برای مشاهده اسامی کامل لینک گزارش هر فایل را کلیک نمائید.
▪️ سایر فایل های مندرج در این گزارش فاقد آلودگی بوده و هیچ یک از 60 آنتی ویروس جهان آنها را شناسائی نمیکنند و در بررسی های ما نیز دلیلی برای شناسائی آنها وجود ندارد زیرا تنها برای اجرای بدافزار اصلی مورد استفاده قرار گرفته اند که Hashهای آنها عبارتند از :
f0b05f101da059a6666ad579a035d7b6
8F83c9fc5f89a0601b30837c1c7f7b69
13435101240f78367123ef01a938c560
D77eaa0c63090364ea8dcf1e38af0e97
7e5f7ac1b7526725ace35c7680052f17
D56f6fe82de58df5b455ecd3b3f8ecf7
🔗 لینک خبر در سایت افتا :
http://afta.gov.ir/Portal/home/?news/235046/237267/240415/
▪️ در صورت وجود سوال در خصوص موارد فوق ، موارد را به مرکز تماس 02147251 و یا سامانه www.47251.ir و همچنین @KAMIRANSupport به صورت شبانه روزی اطلاع دهید.
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :