پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کردهاند که گروه جاسوسی سایبری Rancor از آن استفاده میکند. گفته میشود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر میشود.
گروه تهدید سایبری Rancor
گروه هکری Rancor که از سال 2017 فعالیت خود را شروع کرده، گویا فقط سازمانهای دولتی را مورد اهداف خرابکارانه خویش قرار داده است. این گروه با اجرای حملات هدفمند در آسیای جنوبی در سالهای 2017 و 2018 شناخته شده است.
بدافزار Dudell
گروه Rancor بدافزار Dudell را با استفاده از سندهای weaponized مایکروسافت اکسل منتشر میکند.
● به محض باز شدن سند اکسل توسط قربانی، یک ماکروی مخرب فعال میشود.
● وقتی بر روی گزینه Enable Content کلیک شود، ماکرو شروع به اجرا خواهد کرد.
● سپس ماکرو، دادههای خاصی را از فیلد Company در خصوصیات سند پیدا و اجرا میکند.
● رفتار اصلی این ماکرو توسط یک تابع export به نام DllInstall کنترل میشود.
قابلیتهای Dudell
به گفته کارشناسان امنیت سایبری، این بدافزار خاص قابلیتهای مختلفی از جمله انجام موارد زیر را دارد:
● دانلود و آپلود فایلها
● حذف فایلها
● گرفتن اسکرینشات
● خاتمه اجرای فرایندهایی خاص
● اجرای فرمان
● فهرست گرفتن از محتویات پوشهها
● بررسی فرایندها و حجم فضای ذخیره اطلاعات.
همچنین این بدافزار میتواند اطلاعات مختلفی از جمله آیپی، نام میزبان و جزییات سیستم عامل را نیز سرقت کند.
شرکتهای امنیتی، علایم آلوده شدن سیستمها به بدافزار Dudell را منتشر کردهاند و میتوانید از این اطلاعات برای محافظت در برابر تهدیدهای ایجاد شده توسط این بدافزار استفاده کنید.