اخیرا هشداری از سوی مرکز مدیریت راهبردی افتا با عنوان “شناسایی یک بدافزار جدید در زیرساختها“ درباره کشف نوعی بدافزار جدید با نام Dilemma در برخی از زیرساختها منتشر شده است (لینک خبر مرکز افتا).
فایل Dilemma.exe، فایل Wiper بدافزار میباشد که علاوه بر تخریب اطلاعات هارددیسک (Wipe) میتواند بنابر تنظیمات تعریف شده از سوی هکر، عملیات دیگری را پشتیبانی کند. این عملیات عبارتند از: تغییر رمز عبور کاربران، حذف فایلهای پشتیبان ویندوز، حذف اکانت کاربران، متوقف کردن سرویس iis، خاتمه دادن به پردازههای خاص و حذف لاگهای Event Viewer ویندوز.
لازم به ذکر است که بدافزار موسوم به Dilemma توسط آنتیویروس پادویش با عنوان HackTool.Win32.Qwipe.a شناسایی میشود که در کنار سایر ابزارهای هک و نفوذ گروه APT-PS در گزارش تحلیل منتشر شده در بانک اطلاعات تهدیدات بدافزاری پادویش به آنها پرداخته شده است (آنتی ویروس پادویش از تاریخ ۲۸ اسفند ماه ۱۴۰۰ قادر به شناسایی این بدافزار میباشد).
|
جهت اطلاعات بیشتر در خصوص این مجموعه بدافزار، میتوانید گزارش تحلیلی پادویش (منتشر شده در تاریخ ۲۴ فروردین ماه ۱۴۰۱) را در لینک زیر بخوانید: /https://threats.amnpardaz.com/malware/apt/hacktool-win32-apt-ps |
جدول انطباق موارد اعلامی توسط افتا با اسامی بدافزار شناسایی شده توسط پادویش:
|
عنوان شناسایی پادویش |
نام فایل معرفی شده در گزارش افتا |
نوع شاخص |
|
HackTool.Win32.PS_Distributor |
Distributor.exe |
فایلهای اجرایی مخرب |
|
Trojan.BAT.APT-PS |
awesdap.bat |
|
|
HackTool.Win32.HTTPbackdoor.ap |
wcmssvc.exe |
|
|
HackTool.Win32.APT-PS.a |
wint.bat |
|
|
HackTool.Win32.Qwipe.a |
dilemma.exe |
|
|
Trojan.BAT.APT-PS |
CreateService.bat |
