کمپین فیشینگ جدید با استفاده از RAT "مدیر NetSupport" * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

netsupport rat rat "title =" netsupport rat rat "/> </div>
<ul>
<li><strong> Cortex XDR Unit42 یک برنامه فیشینگ جدید را در شبکه خود گرفت ، که سعی دارد RAT را بر روی سیستم قربانی بگذارد. </strong></li>
<li><strong> ابزار این است. مدیر NetSupport '، که در گذشته برای اهداف مخرب دوباره مورد استفاده قرار گرفته است. </strong></li>
<li><strong> نامه فیشینگ با ذکر جزئیات سفارش و پرداخت های غیرمجاز ، گیرنده را فریب می دهد. </strong></li>
</ul>
<p> محققان در Unit42 اقدام به شناسایی فیش جدید کردند. RAT (NetSupport Manager) RAT (ابزار دسترسی از راه دور) را بر روی سیستم های قربانیان خود بکارید. طعمه یک اسناد مخرب مایکروسافت ورد است که به عنوان فایل NortonLifelock محافظت از رمز عبور پنهان شده است. NetSupport Manager ابزاری است که به طور معمول توسط شبکه و سیستم استفاده می شود. سرپرستان برای اهداف قانونی ، اما بازیگران فیشینگ آن را مستقر می کنند ، زیرا این امکان را برای آنها فراهم می کند تا دسترسی غیرمجاز به رایانه قربانی را بدست آورند. </p>
<p> براساس این گزارش ، فعالیت این جزء ها کمپین r ابتدا برای اولین بار در نوامبر 2019 ظاهر شد و در ژانویه 2020 به اوج رسید. ایمیل فیشینگ ادعا می کند که سند ضمیمه حاوی اطلاعات مهمی برای گیرنده است ، و رمز عبور را برای باز کردن آن ارائه می دهد. معمولاً ذکر دیگری نیز وجود دارد که به نوعی با گیرنده در ارتباط است. درمورد موضوع ایمیل ، این معمولاً با بازپرداخت ، معاملات غیرمجاز یا سوالات مربوط به سفارش انجام می شود. این پیام همچنین به شما اطلاع می دهد که برای وارد کردن رمز عبور ، کاربر باید ماکروهای موجود در مجموعه Office خود را فعال کند. </p>
<figure id=

تحویل-سند-مبدل-as-NortonLifeLock." width = "696" height = "555" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/02/کمپین-فیشینگ-جدید-با-استفاده-از-rat-مدیر-net.png 1024w ، https://cdn.technadu.com/wp-content/uploads/2020/02/Delivery-document-disguised-as-NortonLifeLock.-300x239.png 300w، https://cdn.technadu.com/wp-content /uploads/2020/02/Delivery-document-disguised-as-NortonLifeLock.-768x613.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/02/Delivery-document-disguised-as -NortonLifeLock.-1536x1226.png 1536w، https://cdn.technadu.com/wp-content/uploads/2020/02/Delivery-document-disguised-as-NortonLifeLock.-200x160.png 200w، https: // cdn .technadu.com / wp-content / upload / 2020/02 / تحویل-سند-مبدل-as-NortonLifeLock.-696x555.png 696w ، https://cdn.technadu.com/wp-content/uploads/2020/02 /Delivery-document-disguised-as-NortonLifeLock.-1068x852.png 1068w، https://cdn.technadu.com/wp-content/uploads/2020/02/Delivery-document-disguised-as-NortonLifeLock.-526x420 png 526w ، https: //cdn.technad u.com/wp-content/uploads/2020/02/Delivery-document-disguised-as-NortonLifeLock.-1920x1532.png 1920w، https://cdn.technadu.com/wp-content/uploads/2020/02/ تحویل-سند-مبدل-as-NortonLifeLock..png 2029w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: Unit42

پس از آن که قربانی این کار را کرد و رمز ورود صحیح را وارد کرد جعبه گفتگو ، ماکرو کد نامطبوع خود را که رشته های فرمان ایجاد می کند را اجرا می کند و آنها را در VBA مبهم می کند. رشته های فرمان با اجرای "cmd.exe" ، یک پرونده دسته ای به نام "alpaca.bat" را ایجاد کرده و آن را اجرا می کنند. در مرحله بعد ، بار MSI از طریق msiexec دریافت می شود ، که یک اسکریپت PowerShell را نصب می کند ، سرانجام ، آن اسکریپت RAT NetSupport Manager را نصب می کند و با کاشتن کلیدها روی رجیستری سیستم ، پایداری خود را برقرار می کند. قبل از انجام این کار ، وجود آنتی ویروس Avast یا AVG را بررسی می کند و طبق آن عمل می کند. اگر همه چیز خوب پیش برود ، ابزار RAT ارتباط با "geo.netsupportsoftware [.] com" برقرار می کند و داده های جغرافیایی میزبان را ارسال می کند.