کمیته رکن چهارم – گروه تحقیقاتی Cryptolaemus هشدار داد که بدافزار ایموتت در یک جهش قابل توجه، مراحل اولیه نصب پیلود را حذف کرده و مستقیما کوبالت استرایک را بر روی سیستم هدف نصب میکند.
بدافزار ایموتت جهش و پیشرفت نگرانکنندهای را از خود نشان داده به طوری که حالا میتواند به صورت مستقیم اقدام به نصب beacon های کوبالت استرایک کند. این موضوع میتواند امکان دسترسی سریع بازیگر مخرب به شبکه را مهیا کند. با این تفاسیر، حمله باجافزاری امری قریبالوقوع خواهد بود.
ایموتت بدافزاری است که از طریق ایمیلهای اسپم حاوی اسناد مخرب ورد و اکسل منتشر میشود. این اسناد با استفاده از ماکروها، تروجان ایموتت را بر روی کامپیوتر قربانی دانلود و نصب میکند. این بدافزار سپس در جهت سرقت ایمیل و اجرای بدافزارهای دیگر بر روی دستگاه مورد استفاده قرار میگیرد.
ایموتت در گذشته تروجانهای تریکبات یا کیوبات را بر روی دستگاههای مخرب نصب میکرد. این تروجانها درنهایت کوبالت استرایک را بر روی دستگاه آلوده مورد استفاده قرار میداد یا دیگر رفتارهای مخرب را بر روی آنها اجرا میکرد.
اما گروه تحقیقاتی Cryptolaemus هشدار داد که ایموتت حالا دیگر با حذف مراحل اولیه، خود به صورت مستقیم اقدام به نصب بیکنهای کوبالت استرایک بر روی دستگاههای آلوده میکند.
در گذشته به دلیل وجود پیلودهای اولیه تریکبات یا کیوبات، قربانیان پیش از استفاده بازیگران مخرب از کوبالت استرایک زمان کافی برای شناسایی آلودگی را در اختیار داشتند اما حالا زمان از قربانیان گرفته شده و بازیگران مخرب میتوانند با دسترسی سریع به شبکه اقدامات خود را عملی کنند.
البته این احتمال وجود دارد که فرایند ذکر شده بهصورت آزمایشی یا تصادفی توسط عاملان ایموتت مورد استفاده قرار گرفته باشد.
منبع: سایبربان
