🚨 هشدار امنیتی: بازگشت باجافزار Interlock با تاکتیکهای پیشرفته!
باجافزار Interlock که پیشتر با حملات مستقیم و رمزنگاری فایلها شناخته میشد، این بار با روشی پیچیدهتر بازگشته است.
🔍 روش جدید:
مهاجمان با استفاده از یک CAPTCHA جعلی، کاربران را فریب میدهند تا بدافزار PHP جدیدی به نام FileFix را دانلود کنند. این بدافزار، نسخهای ارتقایافته از ابزار آلودهکنندهی ClickFix است که اکنون توانایی نفوذ مستقیم به File Explorer ویندوز را دارد.
🧪 عملکرد FileFix:
* نصب یک
PHP RAT (Remote Access Trojan)
* کنترل سیستم قربانی از راه دور
* سرقت فایلها، کلیدهای ذخیرهشده، و حتی دسترسی به دوربین و میکروفن
* اجرای دستورات از راه دور به صورت کاملاً مخفیانه
🌐 پوشش حمله:
برای پنهانسازی کامل ردپا، مهاجمان از Cloudflare Tunnel استفاده میکنند، که باعث میشود شناسایی ترافیک مخرب برای ابزارهای دفاعی سختتر شود.
📎 اطلاعات بیشتر و نمونهها در گزارش اصلی:
🔗 لینک خبر
✍️نویسنده
@TryHackBoxStory | The Chaos
#News #CAPTCHA #PHP #FileFix #Rat #CyberSecurity
باجافزار Interlock که پیشتر با حملات مستقیم و رمزنگاری فایلها شناخته میشد، این بار با روشی پیچیدهتر بازگشته است.
🔍 روش جدید:
مهاجمان با استفاده از یک CAPTCHA جعلی، کاربران را فریب میدهند تا بدافزار PHP جدیدی به نام FileFix را دانلود کنند. این بدافزار، نسخهای ارتقایافته از ابزار آلودهکنندهی ClickFix است که اکنون توانایی نفوذ مستقیم به File Explorer ویندوز را دارد.
🧪 عملکرد FileFix:
* نصب یک
PHP RAT (Remote Access Trojan)
* کنترل سیستم قربانی از راه دور
* سرقت فایلها، کلیدهای ذخیرهشده، و حتی دسترسی به دوربین و میکروفن
* اجرای دستورات از راه دور به صورت کاملاً مخفیانه
🌐 پوشش حمله:
برای پنهانسازی کامل ردپا، مهاجمان از Cloudflare Tunnel استفاده میکنند، که باعث میشود شناسایی ترافیک مخرب برای ابزارهای دفاعی سختتر شود.
📎 اطلاعات بیشتر و نمونهها در گزارش اصلی:
🔗 لینک خبر
✍️نویسنده
@TryHackBoxStory | The Chaos
#News #CAPTCHA #PHP #FileFix #Rat #CyberSecurity
❤1