مرکز تخصصی آپا
تروجان دسترسی از راه دور با کمک تلگرام و دراپباکس
خلاصه: بهتازگی یک تروجان دسترسی از راه دور جدید که از ابزارهای مبتنی بر ابر استفاده میکند شناخته شده است. این تروجان که از دراپباکس به عنوان میزبان پیلود و از پیامرسان تلگرام برای کنترل و فرمان استفاده میکند، به عنوان یک سند مخرب آفیس ارائه میشود.
یک تروجان دسترسی از راه دور جدید از ابزارهای مبتنی بر ابر به منظور پنهان ماندن از دید اسکنرهای امنیتی قدیمی که SSL را بررسی نمیکنند استفاده میکند.
TelegramRAT از دراپباکس بهعنوان میزبان پیلود و پیامرسان تلگرام برای کنترل و فرمان استفاده میکند. این بدافزار بهعنوان یک سند مخرب مایکروسافت آفیس ارائه میشود و از آسیبپذیری CVE-2017-11882 که ماه گذشته توسط مایکروسافت وصله شد سو استفاده میکند.
پیلود این تروجان از کد پایتون متنباز TelegramRAT که در گیتهاب قرار دارد استفاده میکند. جنبهی منحصربهفرد این بدافزار وابستگی آن به Telegram BOT API برای دریافت دستورها و ارسال پیام به مهاجم با استفاده از کانال ارتباطی HTTPS است. بنابراین ابزارهای امنیت شبکهی قدیمی نمیتوانند آن را ببینند.
محققان Netskope بهطور فعال با تیم امنیتی Dropbox برای تهیهی تهدیدات شناخته شده همکاری میکنند.
برای اطلاعات بیشتر میتوانید به این مطلب مراجعه کنید.
