براساس گزارشهای منتشر شده، محققان امنیتی یک کمپین بدافزاری جدید شناسایی کردهاند که با بهرهبرداری از مکانیزم بهروزرسانی آنتیویروس eScan، بدافزارهایی از جمله استخراجکنندههای ارز دیجیتال را در دستگاههای قربانیان نصب میکند.
در حال حاضر این کمپین به مهاجمانی از سوی کشور کره شمالی به نام Kimsuky که با نامهای Black Banshee، Emerald Sleet و TA427 نیز شناخته میشود نسبت داده شده است.
یکی از بدافزارهای مورد استفاده توسط این کمپین، استخراجکننده ارز دیجیتال پیشرفته GuptiMiner است که از پیچیدگیهای بالایی برخوردار است.
اجرای این حمله مستلزم جایگزینی فایل بهروزرسانیهای آنتیویروس با یک فایل مخرب حاوی بدافزار است و از آنجایی که دانلود بهروزرسانیهای eScan از طریق پروتکل HTTPS ایمنسازی نمیشود، مهاجمان میتوانند از این مساله در حملات خود بهرهبرداری کنند.
توضیحات بیشتر:
- eScan Antivirus Update Mechanism Exploited to Spread Backdoors and Miners