🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
ذا كاريير
- مستند ضار محمي بكلمة مرور (يطلق عليه اسم COVID 19 Relief.doc) موزعة عبر البريد الإلكتروني المخادع.
- وتزعم أنها تجمع تفاصيل عن الأفراد، من أجل مدفوعات الإغاثة التي تقدمها الحكومة.
- بمجرد فتحه، فإنه يتيح ميزات وحدات الماكرو على كمبيوتر الهدف، مما يؤدي إلى إصابة Sphinx banking Trojan.
البرامج الضارة
- ال تقوم التعليمات البرمجية الضارة باختطاف عمليات Windows لجلب أداة تنزيل البرامج الضارة (kofet.dll).
- يقوم برنامج التنزيل بعد ذلك بجلب الحمولة النهائية من C2C. بعد اختراق النظام بالكامل، يثبت البرنامج الضار ثباته عن طريق تعديل سجل Windows، وحقن البيانات الضارة إلى %APPDATA% والمجلدات الأخرى.
ذا ريسك
- يستهدف Sphinx البنوك الكبرى في الولايات المتحدة وكندا وأستراليا.
- تستخدم البرامج الضارة حقن الويب عن طريق تصحيح المتصفحات الشرعية، لالتقاط معلومات حساسة مثل بطاقة الائتمان وتفاصيل بطاقة الخصم وكلمات المرور والمعلومات الشخصية، في حالة زيارة الضحايا لمواقع الويب المصرفية.
تفاصيل الملف
مالدوك:
DFF2E1A0B80C26D413E9D4E9D96031019 CE4567607E0231 A80D0EE0EB1FC
عينات أبو الهول:
- C8DFF758 فبراير 96878 F578 ADF66B654CD7
- 70E58943 AC83F5D6467E5E173EC66B2
- 7CA44F6F8030 DF33ADA36EB35649 BE71
- 8A96E96113 FB9DC47 C286263289 BD667
- ج 6 دي 279 تيار متردد 30 ديسيبل 60 عمق 22 درجة مئوية 4981037580939
عينة VBS:
- 2FC871107D46FA5A8095B78D5AB78
مؤشرات التسوية
- عناوين IP:
- 104.27.179.176
- 104.27.178.176
- 185.14.29.227
- 49.51.161.225
- 47.254.174.129
- سي اند سي:
- برنامج تنزيل ملفات C&C: hxxp: //brinchil.xyz,
- سفنوكس سي آند سي:
- hxxps: //سيبرووك [.com]
- hxxps://مبادلة أنظمة الأمان [.com]
- hxxps://أكسلرود [.club]
