پیرو گزارش منتشر شده از سوی شرکت مدیریت امن الکترونیکی کاشف درباره یک بدافزار که با نام Erbium معرفی نموده است (لینک گزارش کاشف)، برخی از کاربران پادویش درخواست بررسی و اعلام نظر در این خصوص را از آزمایشگاه تحلیل بدافزار پادویش داشتهاند.
با توجه به این درخواستها، آزمایشگاه تحلیل بدافزار پادویش نسبت به بررسی گزارش اقدام نموده و موارد زیر را به اطلاع کاربران گرامی میرساند:
- اولین نمونه از این مجموعه فایل مخرب در تاریخ ۲۴ مهر ۱۴۰۱ توسط بخش رصد و مانیتورینگ پادویش جمع آوری و به بخش تحلیل بدافزار ارجاع شده و از تاریخ ۲۶ مهر ماه توسط آنتی ویروس پادویش با عنوان Trojan.win32.erbiumstealer شناسایی میشود.
- در گزارش مرکز کاشف عنوان شده است که پادویش این بدافزار را شناسایی نمیکند که این مطلب مطابق با واقعیت نیست و متاسفانه به دلیل عدم گزارش این موضوع به این شرکت توسط مرکز کاشف، امکان اظهار نظر در خصوص این عدم تطابق وجود ندارد.
- مطابق گزارش مرکز کاشف هیچ یک از آنتی ویروسهای مطرح شده در گزارش کاشف، این بدافزار را با عنوان Erbium شناسایی نمیکنند که این گزارش توضیحی در خصوص این مغایرت ارائه نکرده است.
- مطابق مشاهدات و دادههای موجود در سامانههای ابری پادویش، تاکنون هیچ نمونهای از این بدافزار در سیستم کاربران داخلی مشاهده نشده است. این مطلب در گزارش مرکز کاشف نیز به صراحت اشاره شده که هیچ مورد قطعی از آلودگی در ایران تاکنون اثبات نشده است.
| شناسه های آلودگی | عنوان شناسایی پادویش | تاریخ شناسایی پادویش |
|
MD5: e1826f107e517c0cb9a9b02f74cb94f2
SHA-1: 994bc4ed56145b8ff80fb0c0fa47a39e19e0ca3
SHA-256: 164f6090aeabe48d2f9a2de12b8da6e8de2
4735a39371fe922e51689e969ad37
|
Trojan.win32.erbiumstealer | ۲۶ مهرماه ۱۴۰۱ |
|
MD5: 510a37df4f363a938e32cae45d661c9d
SHA-1: 0976c8d6bd898c06faf90a6b99097ca6f66cca0c
SHA-256: cd83d5f6eec9731fbc6c1ce5eee962f8
2bcf881a63af1f478e6a097760f758df
|
||
|
MD5: 6bc81580d318dc8ebf48b3555dd4c9d7
SHA-1: dabced5b9f1ef63eff6b29152192dfa1f1499481
SHA-256: e3dd6d5ca0c9a16d95e4c591b7bbad40e3d
4d78bcf29ce6d8ea80b263c67f1c5
|
||
|
MD5: 1ef9c948e6045d8d8794a89cc9545b0f
SHA-1: 7fa3530f3cc242075c04a43593faea2a8ce7a194
SHA-256: 04642249b0ad41b1c6cc8862ec372c3b9
b1e855d104a16a6a3fae694cc23ec0c
|
