انتشار شده در تاریخ 1400/03/26 - 09:50

شناسایی بدافزار SkinnyBoy

محققان امنیتی بدافزار جدیدی به نام «SkinnyBoy» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری شرکت «Cluster25» بدافزار جدیدی به نام اسکینی بوی (SkinnyBoy) شناسایی کرده‌اند که در حملات فیشینگ هدفمند علیه سازمان‌های دولتی و نظامی اوایل سال جاری مورد استفاده قرار گرفته است.

کارشناسان این شرکت مدعی شده‌اند گروه APT28 اوایل ماه مارس با تمرکز بر وزارت خارجه‌ها، سفارتخانه‌ها و شرکت‌های صنایع دفاعی و بخش نظامی کمپین فیشینگ را سازمان‌دهی کرده است.

هکرها ایمیل‌ها را با اسناد آلوده مایکروسافت ورد که حاوی ماکرو برای استخراج فایل DLL و بارگیری بدافزار اسکینی بوی بوده را منتشر کرده‌اند. ایمیل‌ها در پوشش دعوت‌نامه رویداد علمی بین‌المللی که اواخر ماه ژوئیه در اسپانیا برگزار می‌شود، ارسال شده‌اند.

برطبق گزارش شرکت مذکور، اسکینی بوی در مراحل میانی حمله، جهت جمع‌آوری اطلاعات در مورد هدف و دریافت پیلود از سرور فرماندهی و کنترل به کار می‌رود.

این بدافزار لودر پس از ورود به سیستم قربانی ماندگاری خود در سیستم را حفظ کرده و پیلود دیگری را که در Base64 رمزگذاری شده، استخراج می‌کند. این پیلود پس از استخراج دو فایل در سیستم هک شده حذف می‌شود.

هدف این بدافزار سرقت اطلاعات سیستم آلوده و اجرای آخرین پیلود حمله که در حال حاضر ناشناس است، می‌باشد. سرقت اطلاعات از طریق ابزارهای systeminfo.exe و tasklist.exe موجود در سیستم که امکان استخراج اسامی فایل‌ها را از مکان‌های مختلف می‌دهد، انجام می‌شود.

به گفته محققان، اهداف این بدافزار در کشورهای اتحادیه اروپا و ایالات‌متحده واقع‌شده‌ است.