کرها در فرومهای دارکوب ادعا کردهاند که بدافزاری به نام Baldwin Killer را برای فروش قرار دادهاند؛ ابزاری بسیار پیشرفته که میتواند از سد سیستمهای آنتیویروس و سامانههای تشخیص و پاسخ نقطه پایانی (EDR) عبور کند.
🔥 ویژگیهای کلیدی این بدافزار:
-
Memory Injection: اجرای کد مخرب داخل پروسههای مشروع برای مخفیسازی فعالیتها
-
UAC Bypass: دور زدن هشدارهای User Account Control بدون تعامل کاربر
-
Ring0 Rootkit: اجرای سطح کرنل برای کنترل عمیق بر سیستم
-
Early Boot Autostart: فعالسازی در مراحل ابتدایی بوت سیستم برای فرار از اسکنها
-
SmartScreen Bypass: استفاده از DLL sideloading برای دور زدن هشدارهای Microsoft SmartScreen
🎯 کاربردهای احتمالی:
-
باجافزار و سرقت داده در سازمانها
-
جاسوسی و خرابکاری در نهادهای دولتی
-
حمله به زیرساختهای حیاتی مانند شبکه برق، سلامت و حملونقل
🚨 نگرانیها و هشدارها:
دکتر Elena Carter از آزمایشگاه SecureWave هشدار میدهد:
“در صورتی که این ابزار واقعی باشد، حتی هکرهای کمتجربه نیز قادر خواهند بود حملاتی در سطح تهدیدات پیشرفته (APT) اجرا کنند.”
یک نظر