بدأ استخدام قراصنة الحاسوب الروس أداة SILKLOADER

أنواع ال Malwares المستخدمة في الـSilkLoader:

يستخدم  الـSILKLOADER عدة أنواع مختلفة من التقنيات الضارة للتهرب من الكشف والحفاظ على الثبات. وفقًا لتقرير WithSecurity، يعتمد SILKLOADER بشكل أساسي على نوعين من البرامج الضارة: loader  وbackdoor.

1. الـloader مسؤول عن تنزيل وتركيب مكونات إضافية من البرامج الضارة على جهاز الضحية. يستخدم مزيجًا من تقنيات التشويش والتشفير لتجنب الكشف والتحليل.
2. الـbackdoor  هو المكون الرئيسي لـ SILKLOADER ويوفر للمهاجم الوصول عن بُعد إلى النظام المصاب. وهي قادرة على تنفيذ أوامر مختلفة، وتهريب البيانات، وتنزيل وتنفيذ برامج ضارة إضافية.
3. يستخدم SILKLOADER أيضًا تقنيات أخرى، مثل code injection و process hollowing، لزيادة التعتيم على أنشطته والتهرب من الكشف.

 أداة الهجوم الصينية "سيلكلودر" والتي تم الكشف عنها في العام الماضي، والتي كانت تستخدم في الهجمات الإلكترونية على شركات في أمريكا الشمالية وأوروبا وآسيا، قد تم بيعها إلى مجموعة من القراصنة الروس. ويأتي ذلك بعد أن كانت هذه الأداة قد استُخدمت بشكل أساسي من قِبل قراصنة صينين.

و بذلك نكون قد تعرفنا على ما هو الـSilkLoader و قمنا بتغطية خبر بدأ استخدام قراصنة الحاسوب الروس أداة SILKLOADER

References:

The Hacker News 

 Computer weekly.com 

 infosecurity magazine 

 SILKLOADER