محققان - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - امنیتی تکنیک - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - حمله بدون فایل (Fileless) جدیدی کشف کرده - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - اند که با سواستفاده از سرویس گزارش خطا ویندوز (WER) سیستم قربانی را آلوده میکند.
به - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - گزارش «ZDNet»، یک گروه هک ناشناخته تکنیک جدیدی برای هک ابداع کرده است که در آن بدافزار - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - در فایلهای اجرایی مبتنی بر سرویس گزارش خطای مایکروسافت - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - ویندوز (Microsoft Windows Error Reporting) پنهان میشود.
به گفته محققان امنیتی شرکت Malwarebytes، این حمله Kraken جدید اولین - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - بار در تاریخ ۲۷ شهریور ماه - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - امسال کشف شده است. محققان امنیتی یک فایل ZIP حاوی - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - فایل ورد با عنوان Compensation manual پیدا کردهاند که در ظاهر در رابطه با حقوق و دستمزد کارمندان است، اما به محض باز شدن یک ماکرو مخرب اجرا میکند.
این ماکرو از نسخه سفارشی ماژول - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - CactusTorch VBA برای اجرای حمله بدون - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - فایل از - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - طریق shellcode استفاده میکند. CactusTorch قادر به بارگذاری - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - یکی از فایلهای Net. به نام Kraken.dll در حافظه بوده و آنرا از طریق VBScript اجرا میکند. این پیلود سپس shellcode را به درون فایل WerFault.exe تزریق میکند. این فایل اجرایی به سرویس WER متصل - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - بوده و مایکروسافت از آن برای ردیابی و رفع خطاهای - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - ویندوز استفاده میکند.
به گفته محققان shellcode پس از آلوده کردن فایل اجرایی، یک درخواست HTTP به یک دامنه به منظور دانلود بدافزارهای دیگر - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - میفرستد. محققان هنوز نتوانستهاند گروه هکی که این حمله Kraken را ابداع کرده شناسایی کنند، اما به نشانههایی دست پیدا کردهاند که به - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - گروه ویتنامی APT32 یا - تعمیرات لباسشویی در شهر اسکو استان آذربایجان شرقی - OceanLotus ربط داده شده که برخی کارشناسان آن را مسئول حمله به سرورهای BMW و هیوندای در سال ۲۰۱۹ میدانند.