اکسپلویت EternalBlue، این بار در بدافزار Zero2

‫خبر اختصاصی پادویش؛ بدافزار تازه کشف‌شده‌ی Zero2 از جمله بدافزارهای جدید در زمینه استخراج ارز دیجیتال می‌باشد که در حال حاضر در میان شبکه های کامپیوتری در حال گسترش است. این بدافزار جدید، از ابزار PowerShell که یک ابزار سیستمی استاندارد می‌باشد، برای اجرای کد مخرب خود و انتشار در شبکه داخلی استفاده می‌کند. همچنین سعی می‌کند با استفاده از اکسپلویت EternalBlue، حمله Brute Force و تکنیک Pass-The-Hash بر روی سطح شبکه محلی پخش شود.

بدافزار Zero2 برای اعمال آلودگی طی چندین مرحله  به سرور آلوده متصل شده و با اجرای کد مخرب در حافظه سیستم قربانی باعث تخریب می‌شود. از پیچیدگی های این بدافزار می‌توان به لایه‌های بی شمار  مبهم سازی کدها و به نوعی بدون فایل (Fileless) بودن بدافزار اشاره کرد. زیرا بدافزار برای گذاشتن بقا در سیستم قربانی از فایل‌های xml در قالب Job استفاده می‌کند که وظیفه آنها تنها اتصال به سرور آلوده و دانلود کدهای مخرب می‌باشد. هدف این بدافزار استخراج بیت کوین و ارز دیجیتال از سیستم قربانی می‌باشد.

این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.