محققان امنیت سایبری یک چارچوب بدافزار ماژولار ناشناخته به نام Avalon کشف کردهاند که از طریق یک زنجیره فیشینگ چندمرحلهای توزیع میشود و قادر به دور زدن کنترلهای امنیتی سنتی است.
Avalon ترکیبی از جمعآوری اعتبارنامه، حرکت جانبی، دسترسی از راه دور، اختلال در بازیابی و اجرای باجافزار را تحت یک چتر واحد گرد هم میآورد. مؤلفه باجافزاری آن به صورت داخلی CrownX نامگذاری شده است.
به گفته محققان Blackpoint Cyber، این حمله با یک ایمیل جعلی سند قانونی آغاز شد که گیرندگان را به یک آرشیو محافظت شده با رمز عبور در Proton Drive هدایت میکرد.
جزئیات فنی
جمعآوری اعتبارنامه، کوکیها و تاریخچه از مرورگرها
جمعآوری داده از کیف پولهای ارز دیجیتال (MetaMask، Phantom، Coinbase Wallet و ...)
جمعآوری جزئیات SSH، RDP و پروفایلهای Wi-Fi
انتقال داده به سرور راه دور و دریافت دستورات
رمزگذاری فایلها با Windows Cryptography API
جلوگیری از بازیابی سیستم با حذف Volume Shadow Copy
حذف آثار با زیرسیستم پاکسازی ضد پزشکی قانونی
🔍جزئیات مهم: Avalon نشانههایی از توسعه با کمک هوش مصنوعی (AI) دارد و مؤلفههای متعددی را با بیتوجهی به مهارتهای پیچیده گرد هم آورده است.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.