info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

تروجان دسترسی از راه دور با کمک تلگرام و دراپ‌باکس

خلاصه: به‌تازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده می‌کند شناخته شده است. این تروجان که از دراپ‌باکس به عنوان میزبان پیلود و از پیام‌رسان تلگرام برای کنترل و فرمان استفاده می‌کند، به عنوان یک سند مخرب آفیس ارائه می‌شود.

یک تروجان دسترسی از راه دور جدید از ابزارهای مبتنی بر ابر به منظور پنهان ماندن از دید اسکنر‌های امنیتی قدیمی که SSL را بررسی نمی‌کنند استفاده می‌کند.

TelegramRAT از دراپ‌باکس به‌عنوان میزبان پیلود و پیام‌رسان تلگرام برای کنترل و فرمان استفاده می‌کند. این بدافزار به‌عنوان یک سند مخرب مایکروسافت آفیس ارائه می‌شود و از آسیب‌پذیری CVE-2017-11882 که ماه گذشته توسط مایکروسافت وصله شد سو استفاده می‌کند.

پیلود این تروجان از کد پایتون متن‌باز TelegramRAT که در گیت‌هاب قرار دارد استفاده می‌کند. جنبه‌ی منحصر‌به‌فرد این بدافزار وابستگی آن به Telegram BOT API برای دریافت دستورها و ارسال پیام به مهاجم با استفاده از کانال ارتباطی HTTPS است. بنابراین ابزارهای امنیت شبکه‌ی قدیمی نمی‌توانند آن را ببینند.

محققان Netskope به‌طور فعال با تیم امنیتی Dropbox برای تهیه‌ی تهدیدات شناخته شده همکاری می‌کنند. 

برای اطلاعات بیشتر می‌توانید به این مطلب مراجعه کنید.

تحت نظارت وف ایرانی