کمیته رکن چهارم – شرکت چکپوینت نسخه جدیدی از بدافزار Valak شناسایی کرد.
کارشناسان شرکت چک پوینت نسخه جدیدی از بدافزار والاک (Valak) شناسایی کردند که طی ماههای اخیر بهشدت فعال بوده است.
نسخه جدید والاک از طریق کمپینهای فیشینگ و اسپم و فایلهای مخرب ورد منتشرشده و باهدف قرار دادن سرورهای مایکروسافت اکسچنج به اطلاعات ایمیلهای سازمانی و پسورد حسابهای کاربری و گواهینامههای دامنه دسترسی پیدا میکند.
این بدافزار نخستین بار اواخر سال ۲۰۱۹ شناسایی شد و اکنون نیز یک تهدید تمامعیار بهحساب میآید. والاک جهت ماندگاری در سیستم تغییراتی در رجیستری وارد کرده و وظایف زمانبندیشده ایجاد میکند. سپس اقدام به بارگیری و راهاندازی ماژولهای مخرب میکند که مسئولیت شناسایی و سرقت داده را بر عهدهدارند.
اپراتورهای والاک با بهرهگیری از ماژول ManagedPlugin اطلاعات سیستم را جمعآوری کرده و با سرقت اعتبارنامهها و گواهیهای دامنه به مایکروسافت اکسچنج نفوذ کرده و اقدام به جاسوسی از شبکه میکنند.
بدافزار والاک تاکنون بیش از ۳۰ بار بهروزرسانی شده و به یک تهدید مستقل و پیچیده تبدیلشده است.
والاک پیشتر بهعنوان بارگذار بدافزار عمل میکرد و در حال حاضر نیز به یک بدافزار ماژولار چندمرحلهای و پیچیده تبدیلشده و علیه شرکتهای آمریکایی و آلمانی به کارگرفته میشود.
منبع : افتانا
