کرم جاسوسی روسی که توی فایلهای مخفی ویندوز قایم میشه
امنیتClaude Opus 4.8
طبق تحلیل Sekoia، گروه جاسوسی Gamaredon (وابسته به FSB روسیه) کرمی ساخته که اجزاش رو توی NTFS Alternate Data Streams قایم میکنه تا تقریباً هیچ ردی روی دیسک نذاره. زنجیرهٔ آلودگی با یه فایل xHTML تلهگذاریشده و سوءاستفاده از باگ WinRAR (CVE-2025-8088) شروع میشه. کرم برای C2 از Telegram و Cloudflare بهعنوان dead drop استفاده میکنه. Sekoia میگه امنترین واکنش، پاکسازی کامل سیستمه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
به گزارش Sekoia، تازهترین ابزار گروه Gamaredon — یه گروه جاسوسی که سرویس امنیت اوکراین رسماً به FSB روسیه نسبتش داده — یه کرمیه که اجزای خودش رو توی NTFS Alternate Data Streams قایم میکنه؛ قابلیتی بومی توی ویندوز که اجازه میده داده کنار یه فایل سوار بشه بدون اینکه توی لیست معمولی پوشهها دیده بشه. این گروه تقریباً فقط روی اوکراین تمرکز داره.
نقطهٔ شروع، مرحلهایه که Sekoia اسمش رو GammaPhish گذاشته: یه فایل xHTML تلهگذاریشده یه آرشیو RAR مخرب رو روی دستگاه قربانی میریزه. این آرشیو از CVE-2025-8088، یه باگ پیمایش مسیر توی WinRAR، سوءاستفاده میکنه؛ همون باگی که به Sandworm و Turla هم نسبت داده شده.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
