مخفی شدن بدافزار Dudell در سندهای اکسل

مخفی شدن بدافزار Dudell در سندهای اکسل

پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کرده‌­اند که گروه جاسوسی سایبری Rancor از آن استفاده می‌کند. گفته می‌شود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر می‌شود.

گروه تهدید سایبری Rancor

گروه هکری Rancor که از سال 2017 فعالیت خود را شروع کرده، گویا فقط سازمان­های دولتی را مورد اهداف خرابکارانه خویش قرار داده است. این گروه با اجرای حملات هدفمند در آسیای جنوبی در سال‌های 2017 و 2018 شناخته شده است.

بدافزار Dudell

گروه Rancor بدافزار Dudell را با استفاده از سندهای weaponized مایکروسافت اکسل منتشر می‌کند.

  • به محض باز شدن سند اکسل توسط قربانی، یک ماکروی مخرب فعال می‌شود.
  • وقتی بر روی گزینه Enable Content کلیک شود، ماکرو شروع به اجرا خواهد کرد.
  • سپس ماکرو، داده‌های خاصی را از فیلد Company در خصوصیات سند پیدا و اجرا می‌کند.
  • رفتار اصلی این ماکرو توسط یک تابع export به نام DllInstall کنترل می‌شود.

قابلیت‌های Dudell

به گفته کارشناسان امنیت سایبری، این بدافزار خاص قابلیت‌های مختلفی از جمله انجام موارد زیر را دارد:

  • دانلود و آپلود فایل‌ها
  • حذف فایل‌ها
  • گرفتن اسکرین­‌شات
  • خاتمه اجرای فرایندهایی خاص
  • اجرای فرمان
  • فهرست گرفتن از محتویات پوشه‌ها
  • بررسی فرایندها و حجم فضای ذخیره اطلاعات.

همچنین این بدافزار می­تواند اطلاعات مختلفی از جمله آی‌پی، نام میزبان و جزییات سیستم عامل را نیز سرقت کند.

شرکت­های امنیتی، علایم آلوده شدن سیستم‌ها به بدافزار Dudell را منتشر کرده‌اند و می‌توانید از این اطلاعات برای محافظت در برابر تهدیدهای ایجاد شده توسط این بدافزار استفاده کنید.