۱۴۰۵/۰۴/۱۳🦠 The Hacker News
📖 5 دقیقه

بدافزار ماژولار Avalon: زنجیره فیشینگ چندمرحله‌ای با قابلیت باج‌افزار CrownX

بدافزار ماژولار Avalon با قابلیت باج‌افزار CrownX از طریق فیشینگ چندمرحله‌ای منتشر می‌شود. تحلیل زنجیره حمله و نقش هوش مصنوعی.

منبع: The Hacker News

محققان امنیت سایبری یک چارچوب بدافزار ماژولار ناشناخته به نام Avalon کشف کرده‌اند که از طریق یک زنجیره فیشینگ چندمرحله‌ای توزیع می‌شود و قادر به دور زدن کنترل‌های امنیتی سنتی است.

Avalon ترکیبی از جمع‌آوری اعتبارنامه، حرکت جانبی، دسترسی از راه دور، اختلال در بازیابی و اجرای باج‌افزار را تحت یک چتر واحد گرد هم می‌آورد. مؤلفه باج‌افزاری آن به صورت داخلی CrownX نامگذاری شده است.

به گفته محققان Blackpoint Cyber، این حمله با یک ایمیل جعلی سند قانونی آغاز شد که گیرندگان را به یک آرشیو محافظت شده با رمز عبور در Proton Drive هدایت می‌کرد.

جزئیات فنی

جمع‌آوری اعتبارنامه، کوکی‌ها و تاریخچه از مرورگرها

جمع‌آوری داده از کیف پول‌های ارز دیجیتال (MetaMask، Phantom، Coinbase Wallet و ...)

جمع‌آوری جزئیات SSH، RDP و پروفایل‌های Wi-Fi

انتقال داده به سرور راه دور و دریافت دستورات

رمزگذاری فایل‌ها با Windows Cryptography API

جلوگیری از بازیابی سیستم با حذف Volume Shadow Copy

حذف آثار با زیرسیستم پاک‌سازی ضد پزشکی قانونی

🔍جزئیات مهم: Avalon نشانه‌هایی از توسعه با کمک هوش مصنوعی (AI) دارد و مؤلفه‌های متعددی را با بی‌توجهی به مهارت‌های پیچیده گرد هم آورده است.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.