نرم افزار مخرب جدیدی که توسط ESET کشف شد

نرم افزار مخرب جدیدی که توسط ESET کشف شد

نرم افزار مخرب جدیدی که توسط ESET کشف شد. از زمان عمومی شدن در سال 2015 ، پایگاه دانش MITER ATT & CKTM شاهد مشارکت جامعه امنیت سایبری بوده است. ATT & CK این اطلاعات را جمع آوری می کند تا یک زبان مشترک و هوش ساختاری از رفتارهای مختلف در گروههای مختلف تهدید فراهم کند. آخرین مشارکتهای ESET شامل چهار ورودی در نرم افزار و یک برنامه افزودنی در گروه های گروه ها از ATT و CK است.

نرم افزار نود 32:

1. آتتور (S0438)
Attor یک سکوی سوابق جاسوسی در فضای مجازی است که قبلاً گزارش نشده و حداقل از سال 2013 علیه مأموریت های دیپلماتیک و نهادهای دولتی مستقر در روسیه در حملات هدفمند مورد استفاده قرار گرفته است. معماری Attor از یک توزیع کننده و پلاگین های قابل بارگذاری تشکیل شده است.

ESET این بدافزار را براساس دو ویژگی قابل توجه افزونه های خود کشف و نامگذاری کرد: قابلیت افزونه Monitor Monitor در استفاده از دستورات AT برای اثر انگشت دستگاه های GSM و استفاده پلاگین Tor از افزونه Tor برای کنترل و کنترل ارتباطات و exfiltration.

عملکرد Attor به 32 تکنیک ATT & CK Enterprise و 18 زیر روش است.

2. Okrum (S0439)
Okrum یک درب پشتی ناشناخته است که ESET برای اولین بار در اواخر سال 2016 در حملات علیه نمایندگی های دیپلماتیک در اسلواکی ، بلژیک ، شیلی ، گواتمالا و برزیل شناسایی کرد. بازیگران مخرب پشت Okrum چندین روش برای غیرقابل شناسایی ماندن استفاده کردند ، مانند جاسازی بار مخرب در یک تصویر PNG قانونی ، استفاده از چندین ترفند ضد شبیه سازی و ضد جعبه شن و ماسه ، و ایجاد تغییرات مکرر در اجرا.

ESET در پشتی Okrum را کشف کرد که نمونه کتریکان را به کار گروه Ke3chang (APT15) متصل می کند. ورودی Okrum شامل 28 تکنیک ATT & CK Enterprise و 24 زیر روش است.

3. ComRAT (S0126)
ComRAT ، یک درب عقب مورد علاقه توسط گروه تهدید Turla حداقل از سال 2007 ، توسط ESET در آخرین نسخه خود (نسخه چهار) منتشر شد که در سال 2017 با هدف قرار دادن دو وزارت امور خارجه و یک پارلمان ملی منتشر شد. اپراتورها از درب پشتی برای کشف ، سرقت و استفاده از اسناد محرمانه استفاده می کردند.

محققان ESET 16 تکنیک ATT & CK Enterprise و 11 تکنیک فرعی را به کار گرفتند.

4. شناسه DEFENSOR (S0479)
DEFENSOR ID یک تروجان بانکی اندروید است که وقتی کاربران اجازه فعال کردن سرویس های دسترسی را می دهند ، عصبانیت خود را از بین می برد. این برنامه با تعداد زیادی از ویژگی های مخرب ، از جمله سرقت اطلاعات ورود به سیستم ، پیامک ها و پیام های ایمیل ، کلیدهای خصوصی ارز رمزنگاری شده و کدهای احراز هویت چند عاملی تولید شده توسط نرم افزار همراه است. پاکسازی حساب های بانکی و کیف پول های رمزنگاری شده و گرفتن حسابهای ایمیل و رسانه های اجتماعی.

عملکرد DEFENSOR ID به 6 تکنیک ATT & CK Mobile ترسیم می شود.

گروه ها:
1. تورلا (G0010)
محققان ESET چندین ارتباط بین ComRAT v4 و گروه تهدید تورلا را شناسایی کردند. نسخه چهار درب پشتی از نام داخلی “Chinch” همانند نسخه های قبلی استفاده می کند ، از همان پروتکل فرمان و کنترل سفارشی همانند ComRAT v3 بر روی HTTP استفاده می کند ، بخشی از زیرساخت شبکه خود را با Mosquito (درب پشتی دیگری که Turla استفاده می کند) به اشتراک می گذارد و دیده شد یا توسط خانواده های بدافزار Turla دیگر رها شده یا آنها را رها کرده است.

با اتصال ComRAT v4 به Turla ، ESET پسوندهای 13 تکنیک ATT & CK Enterprise و 6 زیر تکنیک گروه Turla را ارائه داد.

ارزیابی های MITER ATT & CK: شبیه سازی گروه Carbanak / FIN7 APT
MITER ATT & CK همچنین به دلیل ارزیابی هایش قابل توجه است. در مرحله سوم ، ارزیابی ها از حملات شبیه سازی شده برای آزمایش توانایی پیشگیری و تشخیص محصولات امنیتی در برابر تکنیک های استفاده شده توسط دشمنان با مشخصات بالا استفاده می کنند. تیم های ESET و MITER ATT & CK در تیم های قرمز و آبی شرکت خواهند کرد تا ESET را در برابر تکنیک های گروه Carbanak / FIN7 APT آزمایش کنند.

FIN7 برای ایجاد یک شرکت جبهه ای به نام Combi Security بدنام است که استخدام کلاه سیاه را به بهانه نقش های مختلف امنیت سایبری ، مانند تست نفوذ ، استخدام می کند. وزارت دادگستری ایالات متحده چهار عضو این گروه را تا امروز دستگیر و متهم کرده است. ESET سیستم های فروش بدافزار Carbanak را برای فروش داده های کارت اعتباری در یک کازینو کشف کرد. Carbanak به دلیل هدف قرار دادن صنایع مالی و خرده فروشی ، از جمله بانک ها ، شرکت های تجارت فارکس ، کازینوها ، هتل ها و رستوران ها شناخته شده است.

ATT & CK چگونه از ESET سود می برد؟
از اوت سال 2020 ، تعداد مشارکتهای ESET به MITER ATT & CK همچنان در حال رشد است ، زیرا ESET یکی از برترین فروشندگان مرجع و متقاضی است که مستقیماً در تصفیه و جمعیت پایگاه دانش MITER ATT & CK نقش دارند. تعامل ESET با ATT & CK همچنان به اطلاع R&D محصولات ، روش تحقیق در مورد بدافزارها و کارهای آگاهی مربوط به امنیت سایبری آن می پردازد. این کمک های مداوم همچنین به فراهم آوردن امکانات اضافی برای انتقال دانش به آن جامعه نزدیک گره کمک می کند.

جزئیات بیشتر درباره کار کار با ایست را در این بخش ببینید را می توانید در اینجا پیدا کنید لایسنس های ارائه شده برای ورژن های 11 تا 12 13 14 آنتی ویروس نود 32 موبایل و اندروید قابل استفاده می باشد:

خرید لایسنس اورجینال نود 32 تک کاربر یکساله کامپیوتر

خرید لایسنس اورجینال نود 32 دو کاربر یکساله کامپیوتر

خرید لایسنس اورجینال نود 32 سه کاربر یکساله کامپیوتر