شرکت ایتالیایی در معرض به عنوان یک جبهه برای نرم افزارهای مخرب عملیات

تصویر: ZDNet برای چهار سال گذشته یک شرکت ایتالیایی است و عمل به ظاهر مشروع وب سایت و کسب و کار ارائه به باینر

توسط HEKAYATFARDAYEEMAAA در 24 خرداد 1399
vulnerability code binary
تصویر: ZDNet

برای چهار سال گذشته یک شرکت ایتالیایی است و عمل به ظاهر مشروع وب سایت و کسب و کار ارائه به باینری حفاظت در برابر مهندسی معکوس برای برنامه های کاربردی ویندوز اما مخفیانه تبلیغ و ارائه خدمات خود را به نرم افزارهای مخرب باندهای.

شرکت راز کسب و کار آمد به نور بعد از محققان امنیتی از بررسی نقطه شروع به دنبال در GuLoader [1, 2, 3] یک تروجان جدید که با افزایش فشار برای تبدیل شدن به یکی از فعال ترین نرم افزارهای مخرب عملیات از سال 2020 است.

CloudEyE برنامه های مرتبط با نرم افزارهای مخرب از بین رفته crypter DarkEyE

بررسی نقطه می گوید آن را یافت مراجع در GuLoader کد ذکر CloudEyE محافظ ضد معکوس-مهندسی نرم افزار خدمات ارائه شده توسط یک شرکت ایتالیایی به نام CloudEyE.

اما در حالی که کد منبع خدمات حفاظت قانونی هستند و به طور گسترده ای استفاده می شود و تقریبا توسط تمام تجاری/برنامه های مشروع بررسی نقطه آن گفت: در ارتباط با این شرکت و صاحبان آن به فعالیت در انجمن هک رفتن سال است.

Cyber-شرکت امنیتی متصل CloudEyE دودویی حفاظت از خدمات آگهی در securitycode.eu سایت برای تبلیغات و ترویج نرم افزارهای مخرب crypting خدمات نام DarkEyE به شدت تبلیغ در انجمن هک به عنوان دور برگشت به عنوان 2014.

بعلاوه بررسی نقطه نیز مرتبط سه نام کاربری و ایمیل مورد استفاده برای ترویج DarkEyE به دنیای واقعی هویت یکی از CloudEyE بنیانگذاران عنوان نمایش داده شده در CloudEyE سایت.

cloudeye-identities.png
تصویر: بررسی نقطه

علاوه بر این نکته می گوید: آن را هم دنبال این سه آدرس ایمیل و نام کاربری به پست های متعدد در انجمن هک.

ارسال آگهی malware/باینری crypting خدمات حتی قبل از DarkEyE (CloudEyE را پیشرو) و رفت و به عنوان دور برگشت به عنوان سال 2011 نشان میدهد که چگونه تثبیت شده و به خوبی متصل شده این کاربر در جرایم اینترنتی و نرم افزارهای مخرب جامعه است.

CloudEyE ساخته شده حداقل $500,000

این اتصالات ظاهرا به کمک گروه خود را کسب و کار مشروع در خارج از زمین. بررسی نقطه می گوید: CloudEyE تیم bragged داشتن بیش از 5000 مشتری در وب سایت خود.

بر اساس حداقل نرخ از $100/ماه بررسی نقطه می گوید: این گروه به دست آورده حداقل $500,000 از خدمات خود را. اما در مجموع می تواند بسیار بالاتر اگر ما را به حساب که برخی از برنامه های ماهانه می تواند تا 750 دلار در ماه و برخی از مشتریان به احتمال زیاد با استفاده از خدمات چند ماه.

cloudeye-site.png
تصویر: ZDNet

تمام سرنخ اشاره به این واقعیت است که دو CloudEyE اپراتورها تلاش برای مشروعیت بخشیدن به خود عملیات جنایتکارانه با پنهان شدن آن در پشت جبهه شرکت به عنوان یک راه برای توجیه خود را در سود و اجتناب از بالا بردن سوء ظن مقامات مالیاتی محلی که تجاری خود سود های عظیم.

"CloudEyE عملیات ممکن است نگاه حقوقی اما خدمات ارائه شده توسط CloudEyE شده است مخرج مشترک در هزاران حملات بیش از سال گذشته" Check Point گفت.

GuLoader اصلی بود مشتری

اما در حالی که بررسی نقطه می گوید: DarkEyE و CloudEyE ابزار به طور گسترده ای استفاده می شود بیش از سال های گذشته وجود دارد یک بدافزار عملیات که به نظر می رسد CloudEye اولیه مشتری و این که GuLoader.

در یک گزارش منتشر شده در این هفته بررسی نقطه میسازد مختلف ارتباط بین CloudEyE و GuLoader.

بارز ترین این است که این کد از برنامه های تصویب از طریق CloudEyE محافظت از برنامه های موجود در الگوهای مشابه با GuLoader malware نمونه های خال خال در وحشی. این ارتباط آنقدر قوی است که هر تصادفی برنامه تصویب از طریق CloudEyE برنامه را تقریبا به طور قطع تشخیص داده می شود به عنوان یک GuLoader malware نمونه با وجود اینکه یک برنامه مشروع.

cloudeye-samples.png
تصویر: بررسی نقطه

دوم بررسی نقطه می گوید که CloudEyE رابط کاربری شامل یک حفره یا سوراخ (پیش فرض) URL که آن را اغلب در بر داشت در GuLoader نمونه.

cloudeye.png
تصویر: بررسی نقطه

بسیاری از CloudEyE ویژگی های ظاهر شده است به طور خاص طراحی شده برای حمایت از GuLoader عملیات.

"آموزش منتشر شده در CloudEyE سایت نشان می دهد که چگونه به فروشگاه کامپیوتر در ابر درایو مانند گوگل درایو و اسکای درایو," Check Point گفت.

"ابر درایو معمولا انجام anti-virus چک کردن و از لحاظ فنی اجازه نمی دهد آن ها از نرم افزارهای مخرب. اما ظرفیت ترابری رمزگذاری اجرا در CloudEyE کمک می کند تا برای دور زدن این محدودیت است."

چنین ویژگی باعث می شود هیچ حس به صورت عادی برنامه است. اما اجتناب از ابر اسکن بسیار مهم است برای یک تروجان عمل و به خصوص برای چیزی شبیه به GuLoader -- به عنوان یک "شبکه downloader-که متکی بر آلوده کردن یک کامپیوتر قربانی و سپس دانلود یک دوم-مرحله حمل بار از خدمات مانند گوگل درایو یا Microsoft OneDrive.

CloudEyE تعطیل پس از گزارش

پس از بررسی نقطه را محکم گزارش روز دوشنبه CloudEyE در پاسخ به این یافته ها در روز چهارشنبه.

این شرکت ایتالیایی را محکوم کرد گزارش و سرزنش ابزار استفاده برای نرم افزارهای مخرب عملیات در نقض حقوق بشر مرتکب شده توسط کاربران خود را بدون دانش خود را.

اما اعضای سایبر-امنیت جامعه را رد کرد و این شرکت در بیانیه ای با عنوان "فقیر نهفته است" و به نام در ایتالیایی مقامات به بررسی این شرکت و آن دو از بنیانگذاران.

بر اساس بررسی نقطه گزارش دو در معرض خطر قرار گرفت تحت اتهام کمک و معاونت در جرم جنایی عملیات و پول شویی.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب
مقالات مشابه
نظرات کاربرن