شرح کلی نوع : APT درجه تخریب: بالا میزان شیوع: متوسط اسامی بدافزار Trojan.MSOffice.APT34 (Padvish) Vba/TrojanDropper.Agent.AUA (ESET-NOD32) Heur:Trojan.MSOffice.SAgent.Gen (Kaspersky) APT چیست؟ APT مخفف کلمه Advanced Persistent Threat و به معنای تهدید مداوم پیشرفته میباشد. همانطور که از نام آن انتظار میرود، این تهدید از تکنیکهای هک مداوم، مخفیانه و پیشرفته برای دستیابی به یک سیستم…
جزئیات فنی 1.1 ماژولها و توالی عملیات بدافزار این بدافزار شامل ماژولهای بسیاری اعم از برنامه اجرایی و اسکریپتهای مختلف است که هر یک وظیفه کوچک خود را برعهده دارند. در ادامه لیست فایلهای بدافزار به همراه شرح مختصری از عملکرد آنها را مشاهده میکنید: نام فایل توضیحات HackTool.Win32.PS_Backdoor فایل Backdoor بدافزار جهت اجرای فرامین…
شرح کلی نوع: APT اسامی بدافزار: Trojan.Win32.APT27 درجه تخریب: زیاد میزان شیوع: متوسط APT چیست؟ APT خلاصه شده کلمه Advanced Persistent Threat و به معنای تهدید مداوم پیشرفته میباشد. همانطور که از نام آن انتظار میرود، این تهدید از تکنیکهای هک مداوم، مخفیانه و پیشرفته برای دستیابی به یک سیستم استفاده میکند و برای مدت…