بازیگران مخرب با استفاده از CypherIT برای بسته بندی بدافزار خود * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

ransomware_malware_skull "title =" ransomware_malware_skull "/> </div>
<ul>
<li><strong> کمپین های بدافزار به طور فزاینده ای به اعتماد به نفس رمزنگاران و بسته های بدافزار تکیه می کنند. </strong></li>
<li><strong> محبوب ترین گزینه در حال حاضر CypherIT 33 دلار / ماه است </strong></li>
<li><strong> این دخمه به طور دوره ای روش رمزگذاری خود را تغییر می دهد تا ابزار AV نتواند بدافزارها را شناسایی کند. </strong></li>
</ul>
<p> همانطور که توسط Check Point Research گزارش شده است ، بازیگران مخرب در حال استفاده از یک سرویس با نام "CypherIT" هستند تا نمونه های بدافزار خود را بپیوندند و بهره ببرند. از سطح بالای انسداد استفاده می شود.با توجه به داده های telemetry این شرکت ، حدود 13٪ از کل اجرایی بدافزار که بین اوت و اکتبر سال 2019 از طریق ایمیل ارسال شده اند ، بسته بندی شده با کریپیوتر CypherIT است.ویژه خاص یک نرم افزار کاملاً قانونی است که منظور آن است. توسط توسعه دهندگان که می خواهند فایلهای باینری خود را از مهندسی معکوس محافظت کنند استفاده می شود. اما کلاهبرداران نیز آن را دوست دارند ، زیرا به آنها کمک می کند تا اجرایی مخرب خود را رمزگذاری کنند </p>
<p> CypherIT نه تنها رمزنگاری را ارائه می دهد ، بلکه پایداری ، ضد ماسهبازی و دور زدن UAC را نیز فراهم می کند. همانطور که در تصویر زیر نشان داده شده است ، بازیگر ممکن است به راحتی آنچه را که لازم دارند از طریق رابط کاربری دوستانه انتخاب کرده و پرونده بسته بندی شده را در عرض دو ثانیه آماده کنید. این ابزار با هزینه 33 دلار در هر ماه ، برای بازیگران مخرب ضروری می شود ، زیرا سطح موفقیت آنها را به صورت نمایی افزایش می دهد. کل نکته در کمپین های توزیع نرم افزارهای مخرب آلوده کردن هر چه بیشتر اهداف است و میزان آلودگی دقیقاً همان چیزی است که CypherIT در حال افزایش است. </p>
<figure id=

منبع: Check Point Research

محققان همچنین افزایش استفاده از زبان برنامه نویسی AutoIt را برجسته کرده اند که در بین نویسندگان بدافزار بسیار رایج شده است. به طور خاص ، 18٪ کل بدافزارهایی که بین ژوئیه تا سپتامبر از طریق ایمیل ارسال شده است در AutoIt نوشته شده است ، و حدود 68٪ از کلیه پرونده های اجرایی که به طور آنلاین در همین مدت به اشتراک گذاشته شده اند مخرب هستند. CypherIT با استفاده از توابع زیر دچار انسداد در این اسکریپت ها می شود:

ترتیب کاراکتر را تغییر دهید ؛
رشته ها را به صورت شش ضلعی تغییر دهید ؛
XOR با مقادیر ثابت ؛
رشته ها را بچرخانید ؛
رشته های غیر را تغییر دهید. شخصیت های ASCII.

encryption" width = "1024" height = "394" data-srcset = "https://cdn.technadu.com/ wp-content / uploads / 2019/12 / encryption.png 1024w، https://cdn.technadu.com/wp-content/uploads/2019/12/encryption-300x115.png 300w ، https: //cdn.technadu. com / w p-content / uploads / 2019/12 / encryption-768x296.png 768w، https://cdn.technadu.com/wp-content/uploads/2019/12/encryption-200x77.png 200w، https:// cdn. technadu.com/wp-content/uploads/2019/12/encryption-696x268.png 696w "size =" (حداکثر عرض: 1024px) 100vw ، 1024px "/>

<figcaption id=

نکته آزار دهنده برای مهندسین امنیتی این است که CypherIT هر لحظه متدولوژی رمزگذاری خود را می چرخد ، که این امر به قوی تر شدن انسداد و تشخیص آن کمک می کند. بیشتر نمونه های مورد بررسی از الگوریتم رمزگذاری AES256 استفاده می کنند ، در حالی که برخی از الگوریتم RC4 استفاده شده است. همه اینها باعث می شود که رمزنگاران به سلاح ارزشمندی در زرادخانه بازیگران بدافزار تبدیل شوند ، در حالی که همزمان ، کلاهبرداران در حال تبدیل شدن به یک مشتری مهم برای ارائه دهندگان "بسته بندی به عنوان یک سرویس" هستند. همین حالا ، Remcos ، NanoCore ، NJRat ، AZORult ، AgentTesla ، NetWire و Lokibot ، همه با CypherIT بسته بندی شده اند. از آنجا که این روند رو به افزایش خواهد بود ، راه حل های امنیتی نیاز به پیاده سازی سیستم های اسکن هوشمندتر و هدفمند تر دارند که می توانند نمونه هایی را که با کریپت های شناخته شده بسته بندی شده است ، شناسایی کنند.

آیا چیزی برای اظهار نظر در مورد بالا دارید؟ در بخش زیر ، یا در سایتهای اجتماعی ما ، در فیس بوک و توییتر راحت باشید این کار را انجام دهید.