قیمت چند مجوز تخفیف
پایگاه داده تهدید تهدید مداوم پیشرفته (APT) سیلور فاکس APT

سیلور فاکس APT

تا Mezo در تهدید مداوم پیشرفته (APT), بدافزار, فیشینگ, ابزارهای مدیریت از راه دور
ترجمه به:

کارشناسان امنیت سایبری یک کمپین فیشینگ پیشرفته و در حال تکامل را کشف کرده‌اند که عمدتاً کاربران تایوانی را هدف قرار می‌دهد. این عملیات که توسط یک گروه تهدید به نام Silver Fox APT سازماندهی شده است، از اسناد آلوده به بدافزار و ایمیل‌های فریبنده برای ارائه مجموعه‌ای از تروجان‌های دسترسی از راه دور (RAT) خطرناک، از جمله HoldingHands RAT و Gh0stCringe، که هر دو از انواع Gh0st RAT بدنام هستند، استفاده می‌کند.

فیشینگ با چهره‌ای آشنا: جعل هویت مقامات دولتی

این حمله با ایمیل‌های فیشینگی که خود را به جای نهادهای رسمی مانند اداره مالیات ملی تایوان جا می‌زنند، آغاز می‌شود. این ایمیل‌ها اغلب شامل مضامین مربوط به مالیات، فاکتور یا حقوق بازنشستگی هستند تا از اعتماد گیرندگان سوءاستفاده کرده و آنها را به باز کردن فایل‌های پیوست شده ترغیب کنند. در برخی موارد، تصاویر جاسازی شده هنگام کلیک به عنوان محرکی برای دانلود بدافزار عمل می‌کنند که نشان‌دهنده تغییر از فریب‌های سنتی مبتنی بر سند است.

اسناد سلاح: فایل‌های PDF و ZIP به عنوان حامل‌های بدافزار

مکانیسم‌های اصلی انتقال، اسناد PDF مخرب یا بایگانی‌های ZIP متصل به ایمیل‌های فیشینگ هستند. این فایل‌ها حاوی پیوندهایی هستند که کاربران را به دانلود صفحاتی هدایت می‌کنند که حاوی فایل‌های ZIP حاوی موارد زیر هستند:

  • فایل‌های اجرایی با ظاهر قانونی
  • لودرهای شل‌کد
  • شل‌کد رمزگذاری‌شده

هنگام اجرا، این اجزا به طور همزمان برای استقرار بدافزار بدون ایجاد هشدار کار می‌کنند.

زنجیره آلودگی چند مرحله‌ای: فریب در لایه‌ها

عفونت در چندین مرحله پیچیده آشکار می‌شود:

فعال‌سازی بارگذار شل‌کد : بارگذار شل‌کد، شل‌کد جاسازی‌شده را رمزگشایی و اجرا می‌کند.

بارگذاری جانبی DLL : از فایل‌های باینری قانونی برای بارگذاری جانبی فایل‌های DLL مخرب سوءاستفاده می‌شود و بدافزار را از دید پنهان می‌کند.

ضد ماشین مجازی و افزایش امتیاز : این تکنیک‌ها تضمین می‌کنند که بدافزار در محیط‌های سندباکس شناسایی نمی‌شود و امتیازات سیستمی بالایی را تضمین می‌کند.

بار مفید و هدف: جاسوسی و کنترل

آخرین محموله شامل فایلی به نام 'msgDb.dat' است که به عنوان ماژول اصلی فرماندهی و کنترل (C2) عمل می‌کند. پس از فعال شدن،:

  • اطلاعات حساس کاربر را جمع‌آوری می‌کند
  • دانلود کامپوننت‌های اضافی
  • کنترل از راه دور دسکتاپ را فعال می‌کند
  • مدیریت فایل‌ها در سیستم آلوده

این قابلیت‌ها نشان می‌دهد که قصدی برای حفظ دسترسی و نظارت بلندمدت بر دستگاه‌های آسیب‌دیده وجود دارد.

تاکتیک‌های در حال تکامل: نوآوری مداوم توسط Silver Fox APT

Silver Fox APT به طور مداوم مجموعه ابزارها و تکنیک‌های حمله خود را بهبود می‌بخشد، همانطور که در استفاده از موارد زیر مشاهده می‌شود:

  • چارچوب وینوس ۴.۰
  • انتشار Gh0stCringe از طریق صفحات دانلود HTM
  • HoldHands RAT (همچنین با نام Gh0stBins شناخته می‌شود)

اتکای این گروه به شل‌کد پیچیده، لودرهای لایه‌ای و بردارهای تحویل متنوع، نشان‌دهنده‌ی تلاش مداوم آنها برای فرار از شناسایی و به حداکثر رساندن موفقیت در نفوذ است.

نتیجه‌گیری: هوشیاری کلید مقابله با عوامل تهدید پیشرفته است

این کمپین، پیچیدگی روزافزون گروه‌های APT مانند Silver Fox را برجسته می‌کند. این گروه‌ها با استفاده از تم‌های قابل اعتماد، فرمت‌های فایل فریبنده و تکنیک‌های اجرای مخفیانه، تهدیدی جدی برای سازمان‌های هدف ایجاد می‌کنند. نظارت مداوم، به‌روزرسانی‌های به‌موقع و امنیت قوی ایمیل، دفاع‌های حیاتی در برابر چنین تهدیدهای در حال تحولی هستند.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,739
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...