IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

نفوذ بد‌افزار سارق اطلاعات Echelon از طریق تلگرام

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir echelon infostealer drops in via telegram 1
محققان نوع جدیدی از بدافزار سارق اعتبارنامه Echelon را کشف کرده‌اند که تلاش می‌کند کیف پول‌های رمزارز متعلق به کاربران چندین پلتفرم اشتراک‌گذاری فایل و پیام‌رسانی را سرقت نماید.

محققان سیفگارد سایبر نمونه‌ای از بدافزار Echelon را شناسایی کرده‌اند که در کانال‌های محبوب تلگرام بارگذاری و پست شده است.

مهاجمان در حال پخش بدافزار با استفاده از ویژگی Smokes Night تلگرام مشاهده شدند.

پژوهشگران بر این باورند که این کمپین یک تلاش spray-and-pray بوده و بخشی از هیچ کمپین هماهنگی دیگری نیست.

مهاجمان با انتشار پستی در یک کانال تلگرامی که بر بحث در مورد ارز‌های دیجیتال متمرکز بود، سعی کردند کاربران مبتدی و بی‌اطلاع را فریب دهند. هدف نهایی آن‌ها آلوده کردن کاربران به سرقت‌کننده اطلاعات Echelon بوده است.

دزد اطلاعاتی Echelon
بدافزار Echelon، یک بدافزار اطلاعاتی شناخته شده می‌باشد که برای اولین بار در سال ۲۰۱۸ کشف شده است.

هدف Echelon سرقت اعتبارنامه ورود از پلتفرم‌های اشتراک‌گذاری فایل و برنامه‌های پیام‌رسان محبوب از جمله FileZilla، Discord، Outlook، Edge، OpenVPN و Telegram است. این بدافزار همچنین اعتبارنامه چندین کیف پول ارز‌های دیجیتال از جمله Exodus، BitcoinCore، ByteCoin، Jaxx، AtomicWallet و Monero را هدف قرار می‌دهد.

جزئیات فنی
بدافزار Echelon در .NET نوشته شده است و دارای چندین ویژگی فرار می‌باشد که مانع از شناسایی و تجزیه و تحلیل این بدافزار می‌شود.

در واقع payload متعلق به Echelon در یک فایل RAR"present).rar" تحویل داده می‌شود که شامل سه فایل "pass-123. txt" (یک فایل متنی واقعی حاوی رمز عبور)، "DotNetZip. dll" (یک فایل کلس لایبرری حاوی ابزار‌های غیر مخرب تنظیم شده برای دستکاری فایل‌های فشرده) و "Present.exe" (payload اجرایی مخربی که اعتبارنامه‌ها را می‌دزدد) می‌باشد.

بدافزار Echelon شامل دو عملکرد ضد اشکال‌زدایی (آنتی دیباگینگ) است که به محض شناسایی و تشخیص اینکه ابزار‌های تجزیه و تحلیل مشکل اشکال‌زدایی یا بدافزار را برطرف می‌کنند، فرآیند مخرب را خاتمه می‌دهد.

علاوه بر این، بدافزار مذکور از ابزار متن باز ConfuserEx برای مخفی کردن بیشتر کد خود استفاده می‌کند.

یادداشت پایانی
بدافزار Echelon infostealer با بهره‌گیری از کانال‌های رسانه‌های اجتماعی قابل اعتماد مانند تلگرام، تله‌ای مؤثر برای کاربران ناآگاه ایجاد می‌کند. علاوه بر این، انواع کیف پول‌ها و والت‌های رمزارز محبوب را هدف قرار می‌دهد و آن را به تهدیدی جدی برای همه کاربران ارز‌های دیجیتال تبدیل می‌نماید.

برچسب ها: آنتی دیباگینگ, Echelon infostealer, ConfuserEx, Anti Debugging, Exodus, BitcoinCore, ByteCoin, Jaxx, AtomicWallet, FileZilla, OpenVPN, spray-and-pray, Smokes Night, کیف پول رمزارز, Echelon, والت, کریپتو, Edge, دیسکورد, Wallet, .NET, Discord, Outlook, cybersecurity, رمزارز, Monero, cryptocurrency, Telegram, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, اشکال زدایی

نوشته شده توسط تیم خبر.

چاپ ایمیل