سرقت اطلاعات از طریق یک فایل در ظاهر TXT
شرکت چیهو ۳۶۰ در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.به گزارش مرکز مدیریت راهبردی افتا: گردانندگان این تهدید، ایمیلی را که در آن یک فایل با نام ReadMe_txt.lnk.lnk پیوست شده است به اهداف خود ارسال میکنند. با بکارگیری فناوری Right-to-Left Override – به اختصار RLO – آنچه کاربر با آن روبرو میشود ReadMe_knl.txt است. همزمان مهاجمان از نشان Notepad برای این فایل lnk استفاده میکنند تا txt بودن فایل برای کاربر قابلباورتر باشد. با اجرای فایل، یک فرمان PowerShell فراخوانی شده … ادامه خواندن سرقت اطلاعات از طریق یک فایل در ظاهر TXT
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.