آلوده‌سازی گیمرها با بدافزار Winos 4.0 از طریق اپ‌های بهینه‌سازی بازی‌های مخرب

security news

محققان امنیت سایبری هشدار دادند که چارچوب فرمان و کنترل (C&C) به نام Winos در اپلیکیشن‌های مرتبط با بازی مانند ابزارهای نصب، تقویت‌کننده‌های سرعت و ابزارهای بهینه‌سازی توزیع می‌شود.

Fortinet FortiGuard Labs در گزارشی گفت: “Winos 4.0 چارچوب مخرب پیشرفته‌ای مشابه Cobalt Strike و Sliver است که عملکرد جامع، معماری پایدار و کنترل کارآمد روی نقاط پایانی آنلاین متعدد برای اجرای اقدامات بعدی را ارائه می دهد. Winos 4.0 بازسازی شده از Gh0st RAT، شامل چندین مؤلفه ماژولار است که هر کدام عملکردهای مجزایی را انجام می‌دهند. کمپین‌های توزیع Winos 4.0 در ماه ژوئن توسط Trend Micro و تیم KnownSec 404 ثبت شد. شرکت‌های امنیت سایبری در حال ردیابی گروه فعالیت تحت عناوین Void Arachne و Silver Fox هستند.

این حملات با هدف قرار دادن کاربران چینی زبان، استفاده از تاکتیک‌های بهینه‌سازی موتور جستجوی کلاه سیاه (SEO)، رسانه‌های اجتماعی و پلتفرم‌های پیام‌رسانی مانند تلگرام برای توزیع بدافزار مشاهده شده است. کمپین‌های توزیع Winos 4.0 در ماه ژوئن توسط Trend Micro و تیم KnownSec 404 ثبت شد. شرکت‌های امنیت سایبری در حال ردیابی گروه فعالیت تحت عناوین Void Arachne و Silver Fox هستند.

  • کاربران و پلتفرم‌های تحت تأثیر: مایکروسافت ویندوز
  • تاثیر: دستگاه‌های در معرض خطر تحت کنترل عامل تهدید هستند
  • سطح شدت: متوسط

https://www.fortinet.com/blog/threat-research/threat-campaign-spreads-winos4-through-game-application