تروجان Masslogger به منظور سرقت اعتبارنامه‌های آوت لوک و کروم ارتقا یافته است!

یک تروجان سرقت کننده‌ی بدنام که پیش‌تر سیستم‌های ویندوز را هدف قرار می‌داد، اخیرا در یک پویش فیشینگ جدید که هدف آن سرقت اعتبارنامه‌های آوت لوک مایکروسافت، کروم گوگل و برنامه‌های پیام‌رسان است، ظاهر شده است. به گفته محققان، مهاجمان در حمله جدید از قالب فایل HTML کامپایل شده برای شروع زنجیره آلودگی استفاده می‎کنند.

این حمله که از اواسط ماه ژانویه علیه کاربران ترکیه، لتونی و ایتالیا آغاز شده است، شامل استفاده از MassLogger، یک بدافزار مبتنی بر .NET با قابلیت جلوگیری از تجزیه و تحلیل استاتیک، بوده و مشابه همان حمله‌ای است که با استفاده از همین تروجان در ماه‌های سپتامبر، اکتبر و نوامبر سال ۲۰۲۰ میلادی، کاربران بلغارستان، لیتوانی، مجارستان، استونی، رومانی و اسپانیا را هدف قرار داده بود.

تروجان MassLogger اولین بار در ماه آوریل سال گذشته شناسایی شد. نسخه‌ی ارتقا یافته‌ی این تروجان نشان می‌دهد که توسعه‌دهندگان آن دائما در حال به‌روزرسانی ابزارهای خود برای جلوگیری از شناسایی شدن و کسب درآمد از طریق آنها هستند. برای جلوگیری از هرگونه خطر احتمالی، محققان به کاربران توصیه می‌کنند که سیستم خود را برای ثبت وقایع PowerShell مانند بارگذاری ماژول و بلوک‌های اسکریپت اجرا شده، پیکربندی کنند.

منبع

پست‌های مشابه

Leave a Comment