کالبدشکافی نسخه جدید بدافزار BazarLoader
BazarLoader بدافزاری مبتنی بر Windows است که از روشهای مختلفی از جمله ایمیل منتشر میشود. این آلودگیها برای مهاجمان دسترسی به درب پشتی (Backdoor) را فراهم میکنند که مهاجمان از آن برای تعیین اینکه آیا سرویس Active Directory – به اختصار AD – بر روی سرور میزبان فعال است یا خیر، استفاده میکنند. در صورتی که سرور میزبان سرویسدهنده AD باشد، گردانندگان حمله، Cobalt Strike را اجرا کرده و شروع به شناسایی شبکه، ساختار و تحلیل آن میکنند.به گزارش مرکز مدیریت راهبردی افتا، درصورتیکه نتایج تحلیل شبکه نشاندهنده هدفی ارزشمند باشد، مهاجمان اغلب باجافزارهایی همچون Conti یا Ryuk را منتشر کرده و به گسترش دامنه … ادامه خواندن کالبدشکافی نسخه جدید بدافزار BazarLoader
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.