یکی از مهمترین روش های دسترسی باج افزارها به سیستم ها ، شناسایی آسیب پذیری و اکسپلویت کردن آنها می باشد. به تازگی هکرها با اکسپلویت کردن آسیب پذیری مربوط به WINRAR با کد شناسایی CVE-2023-38831 به سیستم ها دسترسی گرفته و آنها را به باج افزارهای LockBit و Babuk آلوده می کنند. برای مقیم شدن نیز تغییراتی را در Registry و scheduled tasks ویندوز انجام می دهند. اطلاعات را رمز کرده ، به سرقت برده و به C2 سرور مربوطه ارسال می کنند. در این نوع حمله از ابزارهای مختلفی مانند Mimikatz نیز استفاده می کنند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *