دسترسی به NanoCore RAT با انجام فیشینگ از طریق فایل PDF

توسعه‌دهندگان بدافزار از روش¬های توزیع متنوعی استفاده می‌کنند تا کاربران را گمراه نموده و مانع انجام راهکارهای AV شوند.
اخیراً نمونه‌ای از حملات فیشینگ که شهروندان فرانسوی را تحت هدف قرار داده، مشاهده شده است. در این حملات، از یک فایل PDF که اسکریپتهای جاوا در آن تعبیه شده، برای دانلود فایلی از یک لینک اشتراکی گوگل درایو، استفاده می‌شود. بنظر می‌رسد که فایل دانلود شده یک فایل برنامه‌ایِ HTML (به اختصار HTA) است، که کاربرد این فرمت در موارد راه‌اندازی بدافزارها رو به افزایش است. این نوع فایل معمولاً به منظور دانلودگر فایل باینری اصلی استفاده می‌شود. در حملات مذکور، فایل باینری اصلی یک کلاینت NanoCore RAT بود. اما در این مورد، خود فایل باینری اصلی در فایل HTA تعبیه شده بود. بدین صورت، فایل HTA بطور موثر مانند پوششی برای محافظت این فایل باینری در مقابل اسکن بر اساس نوع فایل در شبکه مانند سرویس‌های ضد اسپم عمل می‌کند.
برای دانلود ادامه مطلب کلیک نمایید.