بدافزار جدید Pingback و استفاده از ICMP Tunneling برای فرار از شناسایی C&C
محققان روز سه شنبه یک بدافزار جدید را شناسایی کردند که با استفاده از ترفندهای مختلف، در حالی که به طور پنهانی قادر به اجرای دستورات دلخواه بر روی سیستم های آلوده است، از شناسایی در امان مانده و فرار می کند.
بر اساس تحلیلی که امروز توسط تراست ویو منتشر شده است، بدافزار ویندوزی با نام "
Pingback" از تونل پروتکل پیام کنترل اینترنت یا
ICMP برای ارتباطات مخفی بات استفاده می کند و به مهاجم اجازه می دهد تا از پکت های ICMP برای کد کردن حمله پیگی بک استفاده کند.
به گزارش هکر نیوز، بدافزار
Pingback (oci.dll) با بارگیری از طریق . . .
#Cybersecurity #Cyber_attack #ICMP #Malware #Pingback #MSDTC #Oracle #ODBC #DLL #Tunneling #Packet #امنیت_سایبری #حمله_سایبری #بدافزار
مطالعه ادامه خبر
@Takianco
