🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
ذا كاريير
- يتم توزيع ملف بعنوان «التوجيه المؤقت لـ COVID19» كمرفقات بالبريد الإلكتروني.
- يتم تشغيل ملف قابل للتنفيذ التلقائي بمجرد تنزيل المرفق.
البرامج الضارة
- عند التنفيذ، يتم تشغيل cmd وتشغيل ملفين:
- Timeout.exe
- Shost.exe
- تم تضمين RAT (أداة الإدارة عن بُعد)، والتي تسمى AsyncRAT (مكتوبة بلغة C #)، في «shost.exe»، ويتم تشغيلها تلقائيًا.
المخاطر المتضمنة
- تتيح البرامج الضارة للمتسللين الوصول إلى ضغطات المفاتيح أو الملفات أو كاميرا الويب أو لتثبيت برامج ضارة أو برامج الفدية الأخرى.
- تم استخدام عنوان IP (خادم C&C (الأوامر والتحكم)) للأنشطة الضارة منذ ديسمبر 2019.
- تم وضع علامة على موقع التوزيع على أنه «آمن» من خلال التصفح الآمن من Google. لذلك، يمكن أن تتجنب الفحص والكشف.
تفاصيل الملف
- توزيع النطاق: artistdizayn.com
- الرابط: hxxp: //artistdizayn.com/wp-content/onedrive.live.com/onedrive.live.com/google.com.php
- البلد: تركيا
- مزود الاستضافة: تقنيات إنترنت الأشياء ASS
مؤشرات التسوية
IP: 216 [.] 38 [.] 8 [.] 179 (مسجل لدى Gigenet مع التخصيص المباشر، مستضاف في الولايات المتحدة)الطراز MD5:0726205 سم، الواجهة b54e0fea5129db94b62شا1:1 صورة 62 ساعة 238839 ورقة عمل 8 ساعات 735 درجة حرارة 34584 ب 9 ب 505638 د 09شا256: d0dba418c8ec2ed73a0ffe0654ae955 ef9b7b022e7d6c7d6ac16d83f17ffd36017عمق محرك الأقراص الثابتة: 24576:91 بوصة، معالج 5 بوصة × 49 بت 0Z7Y1O5 عرض xNLB7 أومية+عدسة الكاميرا: 91 بوصة × دي إس 4 جيجاهيرتز +1 رطل/7 بوصة
