فال شب یلدا

تروجان کنترل راه دور FlawedAmmy

  • نویسنده موضوع S_MELIKA_R
  • تاریخ شروع
  • پاسخ‌ها 0
  • بازدیدها 351
  • کاربران تگ شده هیچ

S_MELIKA_R

مدیر بازنشسته
سطح
26
 
ارسالی‌ها
2,263
پسندها
19,567
امتیازها
46,373
مدال‌ها
30
سن
26
  • نویسنده موضوع
  • #1
خلاصه: مهاجمان تروجان کنترل از راه دور FlawedAmmyy را از طریق عامل تهدید TA505 توزیع می کنند. این کمپین ایمیلی در تاریخ 5 و 6 مارس 2018 اتفاق افتاده است و حاوی پیوست های زیپ شده ای است که کد جاوااسکریپتی را از سرور مهاجمان دانلود و اجرا می کند. تروجان FlawdAmmyy بر پایه ی کد منبع منتشرشده ی ابزار Ammy Admin است.
مهاجمان تروجان کنترل از راه دور FlawedAmmyy را از طریق عامل تهدید TA505 توزیع می کنند. TA505 از زمان کمپین های توزیع اسپم مانند تروجان بانکی Dridex، باج افزار Locky و باج افزار Jaff شناخته شده است.

این کمپین ایمیلی در تاریخ 5 و 6 مارس 2018 اتفاق افتاده است و حاوی پیوست های زیپ شده ای است که کد جاوااسکریپتی را از سرور مهاجمان دانلود و اجرا می کند.

فایل زیپ شده ی پیوست حاوی...
لطفا برای مشاهده کامل مطالب در انجمن ثبت نام کنید.
 
امضا : S_MELIKA_R

کاربران بازدید کننده از موضوع (تعداد: 0)

کاربران در حال مشاهده موضوع (تعداد: 1, کاربر: 0, مهمان: 1)

عقب
بالا