محققان امنیت سایبری هشدار دادند که چارچوب فرمان و کنترل (C&C) به نام Winos در اپلیکیشنهای مرتبط با بازی مانند ابزارهای نصب، تقویتکنندههای سرعت و ابزارهای بهینهسازی توزیع میشود.
Fortinet FortiGuard Labs در گزارشی گفت: “Winos 4.0 چارچوب مخرب پیشرفتهای مشابه Cobalt Strike و Sliver است که عملکرد جامع، معماری پایدار و کنترل کارآمد روی نقاط پایانی آنلاین متعدد برای اجرای اقدامات بعدی را ارائه می دهد. Winos 4.0 بازسازی شده از Gh0st RAT، شامل چندین مؤلفه ماژولار است که هر کدام عملکردهای مجزایی را انجام میدهند. کمپینهای توزیع Winos 4.0 در ماه ژوئن توسط Trend Micro و تیم KnownSec 404 ثبت شد. شرکتهای امنیت سایبری در حال ردیابی گروه فعالیت تحت عناوین Void Arachne و Silver Fox هستند.
این حملات با هدف قرار دادن کاربران چینی زبان، استفاده از تاکتیکهای بهینهسازی موتور جستجوی کلاه سیاه (SEO)، رسانههای اجتماعی و پلتفرمهای پیامرسانی مانند تلگرام برای توزیع بدافزار مشاهده شده است. کمپینهای توزیع Winos 4.0 در ماه ژوئن توسط Trend Micro و تیم KnownSec 404 ثبت شد. شرکتهای امنیت سایبری در حال ردیابی گروه فعالیت تحت عناوین Void Arachne و Silver Fox هستند.
- کاربران و پلتفرمهای تحت تأثیر: مایکروسافت ویندوز
- تاثیر: دستگاههای در معرض خطر تحت کنترل عامل تهدید هستند
- سطح شدت: متوسط
https://www.fortinet.com/blog/threat-research/threat-campaign-spreads-winos4-through-game-application