🌐 مسیریابهای میکروتیک تحت تأثیر جاسوسافزار Slingshot❗️
🔴 محققان امنیتی در کسپرسکی یک گروه هکر APT را شناسایی کردهاند که از سال ۲۰۱۲۲ فعالیت میکنند، و به خاطر استفاده از تکنیکهای هوشمندانه و پیچیده تا کنون شناخته نشدهاند.
⚫️ این گروه هک از از یک بدافزار پیشرفته_ به نام dubbed Slingshot_ استفاده کردهاند که از طریق هک روترها، صدها هزار قربانی را در آفریقا و خاورمیانه آلوده نموده است.
🔴 این گروه آسیبپذیریهای ناشناخته در روترهای میکروتیک را اکسپلویت نموده تا به طور مخفیانه جاسوسافزارهای خود را به کامپیوترهای قربانی بفرستند.
⚫️ هنگامی که روترها تسخیر شدند، مهاجمان یکی از فایلهایDDL آن را با یک فایل مخرب جایگزین میکنند، و به این ترتیب زمانی که کاربر نرمافزار Winbox Loader را اجرا میکند به طور مستقیم در حافظهی کامپیوتر قربانی بارگذاری میشود.
🔴 با این روش، فایل DDL مخرب بر روی کامپیوتر هدف اجرا شده و برای دانلود payload نهایی (یعنی بدافزارSlingshot) به یک سرور راه دور متصل میگردد...
📎 متن کامل خبر👇
https://goo.gl/AmfFEs
⭕️ مرکز تخصصی آپا دانشگاه رازی
@APARazi
🔴 محققان امنیتی در کسپرسکی یک گروه هکر APT را شناسایی کردهاند که از سال ۲۰۱۲۲ فعالیت میکنند، و به خاطر استفاده از تکنیکهای هوشمندانه و پیچیده تا کنون شناخته نشدهاند.
⚫️ این گروه هک از از یک بدافزار پیشرفته_ به نام dubbed Slingshot_ استفاده کردهاند که از طریق هک روترها، صدها هزار قربانی را در آفریقا و خاورمیانه آلوده نموده است.
🔴 این گروه آسیبپذیریهای ناشناخته در روترهای میکروتیک را اکسپلویت نموده تا به طور مخفیانه جاسوسافزارهای خود را به کامپیوترهای قربانی بفرستند.
⚫️ هنگامی که روترها تسخیر شدند، مهاجمان یکی از فایلهایDDL آن را با یک فایل مخرب جایگزین میکنند، و به این ترتیب زمانی که کاربر نرمافزار Winbox Loader را اجرا میکند به طور مستقیم در حافظهی کامپیوتر قربانی بارگذاری میشود.
🔴 با این روش، فایل DDL مخرب بر روی کامپیوتر هدف اجرا شده و برای دانلود payload نهایی (یعنی بدافزارSlingshot) به یک سرور راه دور متصل میگردد...
📎 متن کامل خبر👇
https://goo.gl/AmfFEs
⭕️ مرکز تخصصی آپا دانشگاه رازی
@APARazi