بدافزار جدید CRON#TRAP با مخفی شدن در Linux VM برای فرار از آنتی ویروس، ویندوز را آلوده می کند.
- دوشنبه, ۱۹ آذر ۱۴۰۳، ۰۳:۳۸ ب.ظ
🔹محققان امنیت سایبری یک کمپین بدافزار جدید را علامت گذاری کرده اند که سیستم های ویندوز را با یک نمونه مجازی لینوکس آلوده می کند که حاوی یک درب پشتی است که قادر به ایجاد دسترسی از راه دور به میزبان های در معرض خطر است.
🔸کمپین جذاب، با نام رمز CRON#TRAP، با یک فایل میانبر مخرب ویندوز (LNK) شروع می شود که احتمالاً در قالب یک آرشیو ZIP از طریق ایمیل فیشینگ توزیع می شود.
🔹چیزی که کمپین CRON#TRAP را به ویژه نگران کننده می کند این است که نمونه لینوکس شبیه سازی شده با یک درب پشتی از پیش پیکربندی شده است که به طور خودکار به یک سرور فرمان و کنترل (C2) تحت کنترل مهاجم متصل می شود.