نفوذ بدافزار سارق اطلاعات Echelon از طریق تلگرام
اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان نوع جدیدی از بدافزار سارق اعتبارنامه Echelon را کشف کردهاند که تلاش میکند کیف پولهای رمزارز متعلق به کاربران چندین پلتفرم اشتراکگذاری فایل و پیامرسانی را سرقت نماید.
محققان سیفگارد سایبر نمونهای از بدافزار Echelon را شناسایی کردهاند که در کانالهای محبوب تلگرام بارگذاری و پست شده است.
مهاجمان در حال پخش بدافزار با استفاده از ویژگی Smokes Night تلگرام مشاهده شدند.
پژوهشگران بر این باورند که این کمپین یک تلاش spray-and-pray بوده و بخشی از هیچ کمپین هماهنگی دیگری نیست.
مهاجمان با انتشار پستی در یک کانال تلگرامی که بر بحث در مورد ارزهای دیجیتال متمرکز بود، سعی کردند کاربران مبتدی و بیاطلاع را فریب دهند. هدف نهایی آنها آلوده کردن کاربران به سرقتکننده اطلاعات Echelon بوده است.
دزد اطلاعاتی Echelon
بدافزار Echelon، یک بدافزار اطلاعاتی شناخته شده میباشد که برای اولین بار در سال ۲۰۱۸ کشف شده است.
هدف Echelon سرقت اعتبارنامه ورود از پلتفرمهای اشتراکگذاری فایل و برنامههای پیامرسان محبوب از جمله FileZilla، Discord، Outlook، Edge، OpenVPN و Telegram است. این بدافزار همچنین اعتبارنامه چندین کیف پول ارزهای دیجیتال از جمله Exodus، BitcoinCore، ByteCoin، Jaxx، AtomicWallet و Monero را هدف قرار میدهد.
جزئیات فنی
بدافزار Echelon در .NET نوشته شده است و دارای چندین ویژگی فرار میباشد که مانع از شناسایی و تجزیه و تحلیل این بدافزار میشود.
در واقع payload متعلق به Echelon در یک فایل RAR"present).rar" تحویل داده میشود که شامل سه فایل "pass-123. txt" (یک فایل متنی واقعی حاوی رمز عبور)، "DotNetZip. dll" (یک فایل کلس لایبرری حاوی ابزارهای غیر مخرب تنظیم شده برای دستکاری فایلهای فشرده) و "Present.exe" (payload اجرایی مخربی که اعتبارنامهها را میدزدد) میباشد.
بدافزار Echelon شامل دو عملکرد ضد اشکالزدایی (آنتی دیباگینگ) است که به محض شناسایی و تشخیص اینکه ابزارهای تجزیه و تحلیل مشکل اشکالزدایی یا بدافزار را برطرف میکنند، فرآیند مخرب را خاتمه میدهد.
علاوه بر این، بدافزار مذکور از ابزار متن باز ConfuserEx برای مخفی کردن بیشتر کد خود استفاده میکند.
یادداشت پایانی
بدافزار Echelon infostealer با بهرهگیری از کانالهای رسانههای اجتماعی قابل اعتماد مانند تلگرام، تلهای مؤثر برای کاربران ناآگاه ایجاد میکند. علاوه بر این، انواع کیف پولها و والتهای رمزارز محبوب را هدف قرار میدهد و آن را به تهدیدی جدی برای همه کاربران ارزهای دیجیتال تبدیل مینماید.
برچسب ها: آنتی دیباگینگ, Echelon infostealer, ConfuserEx, Anti Debugging, Exodus, BitcoinCore, ByteCoin, Jaxx, AtomicWallet, FileZilla, OpenVPN, spray-and-pray, Smokes Night, کیف پول رمزارز, Echelon, والت, کریپتو, Edge, دیسکورد, Wallet, .NET, Discord, Outlook, cybersecurity, رمزارز, Monero, cryptocurrency, Telegram, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, اشکال زدایی