فناوری اطلاعات

کشف تروجان جدید متمرکز روی آفیس و Adobe

منبع: همکاران سیستم
یکی از انواع تروجان Asruex که به صورت ویژه نقاط آسیب‌پذیر در نسخه‌های قدیمی نرم‌افزارهای آفیس مایکروسافت و Adobe  را مورد هدف قرار می‌دهد توسط کارشناسان شناسایی شد.
 
بدافزار Asruex نخستین بار سال ۲۰۱۵ شناسایی شد. این تروجان در اصل از شورتکات فایل‌های آلوده استفاده می‌کرد، در قالب پست الکترونیکی به سازمان‌ها ارسال می‌شد، و پس از دانلود شدن Asruex به صورت مخفیانه در یک فایل تصویری وارد شبکه سازمانی می‌شد.
 
بدافزار مذکور پیش از این با سیستم DarkHotel در ارتباط بود. این سیستم یک گروه بدافزارهای تهدیدآمیز مداوم (APT) بود که صنعت هتل داری و خدمات وابسته به آن را مورد هدف قرار می‌داد.
 
هکرهایی که از این روش برای پیشبرد اهداف خود استفاده می‌کردند انواع مختلف حملات سایبری را انجام می‌دادند که از جمله آنها می‌توان به سوءاستفاده از گواهینامه سرقت شده، استفاده از فایل‌های .HTA و نفود به شبکه‌های Wi-Fi در هتل‌ها اشاره کرد.
 
محققان مرکز امنیتی Trend Micro روز گذشته اعلام کردند نسخه جدید بدافزار Asruex در یک فایل آلوده .PDF شناسایی شده است و توسط یک کمپین سایبری مخصوص سرقت‌های اینترنتی به کار می‌رود که دو حفره امنیتی CVE-2012-0158 و CVE-2010-2883 را مورد استفاده قرار داده است.
 
حفره امنیتی CVE-2012-0158 بسیار خطرناک است و در مجموعه نرم‌افزاری آفیس مایکروسافت وجود دارد. این طور که سال ۲۰۱۲ میلادی گفته شده بود، این آسیب پذیری می توانند امکان اجرای کدها از راه دور (RCE) و حمله به سیستم را فراهم کند.

​​