بد افزار Echelon

پخش شدن بدافزار Echelon در گروه های تلگرامی

به این مطلب امتیاز دهید

چه چیزی تا الان کشف شده است؟

محققان SafeGuard Cyber نمونه ای از بدافزار Echelon را که در یک کانال محبوب تلگرام ارسال شده است، شناسایی کرده اند.

مهاجمان در حین پخش بدافزار با استفاده از Username تلگرامی Smokes Night شناسایی شده اند.

پژوهشگران بر این باورند که این کمپین یک اقدام بی هدف بوده و بخشی از هیچ حمله سایبری هماهنگ شده نیست.

مهاجمان با انتشار پستی در کانال تلگرامی که در مورد ارزهای دیجیتال بود، سعی کردند کاربران مبتدی و غیر حرفه ای را فریب دهند. هدف نهایی آلوده کردن کاربران به بدافزار Echelon بود.

بد افزار Echelon

Echelon یک بدافزار سرقت اطلاعات شناخته شده است که اولین بار در سال 2018 کشف شد.

هدف Echelon در اصل سرقت اطلاعات کاربری از پلتفرم‌ های اشتراک‌ گذاری فایل و پیام‌ رسانی محبوب مثل FileZilla، Discord، Outlook، Edge، OpenVPN و Telegram است. این بد افزار همچنین اطلاعات کاربری چندین کیف پول ارزهای دیجیتال از جمله Exodus، BitcoinCore، ByteCoin، Jaxx، AtomicWallet و Monero را هدف قرار می دهد.

جزئیات فنی

Echelon با استفاده از تکنولوژی دات نت نوشته شده است. این بد افزار دارای چندین قابلیت فرار از شناسایی است که مانع از شناسایی و تجزیه و تحلیل این بدافزار می شود.

پیلود Echelon در یک فایل با فرمت rar به نام “present.rar” تحویل داده می شود که خود شامل سه فایل است: “pass – 123.txt” یک فایل متنی سالم حاوی رمز عبور، “DotNetZip.dll که یک فایل کتابخانه که برای برای دستکاری فایل های فشرده استفاده میشود و “Present.exe” پیلود مخربی که اطلاعات را می دزدد.

بدافزار Echelon شامل دو قابلیت ضد اشکال‌ زدایی است که به محض شناسایی ابزارهای تجزیه و تحلیل بدافزار یا اشکال‌ زدایی ، فرآیند مخرب قطع میکند.

علاوه بر این، بدافزار از ابزار ConfuserEx برای مبهم سازی بیشتر کد خود استفاده می کند.

سخن پایانی

بد افزار Echelon با سو استفاده از پیام رسان های اجتماعی محبوب و قابل اعتماد کاربران مانند تلگرام، دامی مؤثر برای کاربران مبتدی و نااگاه ایجاد می‌کند. علاوه بر این، انواع کیف پول‌ های ارز های دیجیتال محبوب را مورد هدف قرار می‌دهد و آن را به تهدیدی جدی برای همه کاربران ارزهای دیجیتال تبدیل می‌کند.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *