نهادهای تایوانی از جمله شرکتهای تولیدی، مراقبتهای بهداشتی، فناوری اطلاعات و سایر بخشها، هدف کمپین جدید توزیع بدافزار SmokeLoader شدهاند.
آزمایشگاههای Fortinet در گزارشی گفت: «SmokeLoader به دلیل تطبیقپذیری و تکنیکهای پیشرفته فرار معروف است و طراحی ماژولار به آن امکان انجام طیف وسیعی از حملات را میدهد. این بدافزار که در درجه اول به عنوان دانلودر برای ارائه بدافزارهای دیگر عمل میکند در این مورد، حمله را با دانلود پلاگینها از سرور [فرمان و کنترل] خود انجام میدهد. این دانلودر بدافزار عمدتاً برای اجرای پیلودهای ثانویه طراحی شده است.
علاوه بر این، قابلیت دانلود ماژولهای بیشتری را دارد که عملکرد خود را برای سرقت دادهها، راهاندازی حملات منع سرویس توزیع شده (DDoS) و استخراج رمز ارز ارتقا میدهد. نقطه شروع آخرین زنجیره حمله شناسایی شده توسط ایمیل فیشینگ حاوی پیوست مایکروسافت اکسل است که هنگام راهاندازی، از نقصهای امنیتی قدیمی (مانند CVE-2017-0199 و CVE-2017-11882) برای دراپ فایل استفاده میکند. سپس بارگذار بدافزار به نام Ande Loader برای استقرار SmokeLoader در میزبان در معرض خطر استفاده میشود.
- پلتفرمها و کاربران تحت تأثیر: مایکروسافت ویندوز و کاربران آن
- تاثیر: امکان استفاه از اطلاعات سرقت شده برای حملات بعدی
- سطح شدت: بالا
https://www.fortinet.com/blog/threat-research/sophisticated-attack-targets-taiwan-with-smokeloader
