Аз оғози имрӯз то имрӯз коршиносони JSOC CERT паҳншавии азими вируси рамзгузори Troldesh-ро сабт кардаанд. Функсияҳои он аз вазифаи рамзгузор васеътар аст: ба ғайр аз модули рамзгузорӣ, он қобилияти идоракунии фосилавии истгоҳи корӣ ва зеркашии модулҳои иловагӣ дорад. Мохи марти соли чорй мо аллакай дар бораи эпидемияи Тролдеш - пас вирус интиқоли худро бо истифода аз дастгоҳҳои IoT ниқоб кард. Ҳоло версияҳои осебпазири WordPress ва интерфейси cgi-bin барои ин истифода мешаванд.
Интиқол аз суроғаҳои гуногун фиристода мешавад ва дар матни нома истинод ба захираҳои интернетии вайроншуда бо ҷузъҳои WordPress мавҷуд аст. Истинод дорои бойгонии дорои скрипт дар Javascript мебошад. Дар натиҷаи иҷрои он, рамзгузори Troldesh зеркашӣ ва ба кор андохта мешавад.
Почтаи электронии зараровар аз ҷониби аксари абзорҳои амниятӣ ошкор карда намешавад, зеро онҳо дорои истинод ба манбаи қонунии веб мебошанд, аммо худи ransomware дар айни замон аз ҷониби аксари истеҳсолкунандагони нармафзори антивирус ошкор карда мешавад. Эзоҳ: азбаски нармафзори зараровар бо серверҳои C&C, ки дар шабакаи Tor ҷойгир аст, муошират мекунад, эҳтимолан зеркашии модулҳои иловагии сарбории беруна ба мошини сироятшуда имконпазир аст, ки метавонад онро “ғанӣ” кунад.
Баъзе аз хусусиятҳои умумии ин бюллетен инҳоянд:
(1) намунаи мавзӯи бюллетен - "Дар бораи фармоиш"
(2) ҳама истинодҳо аз ҷиҳати беруна монанданд - онҳо дорои калимаҳои калидӣ /wp-content/ ва /doc/ мебошанд, масалан:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) нармафзори зараровар тавассути Tor ба серверҳои гуногуни идоракунӣ дастрасӣ пайдо мекунад
(4) файл сохта мешавад Номи файл: C:ProgramDataWindowscsrss.exe, ки дар феҳрист дар филиали SOFTWAREMicrosoftWindowsCurrentVersionRun сабт шудааст (номи параметр - Subsystem Client Server Runtime).
Мо тавсия медиҳем, ки базаи нармафзори антивирусии шумо навсозӣ шавад, бо назардошти имкони огоҳ кардани кормандон дар бораи ин таҳдид ва инчунин, агар имконпазир бошад, назорат аз болои мактубҳои воридшаванда бо аломатҳои дар боло зикршуда пурзӯр карда шавад.
Манбаъ: will.com