بنابر گزارش منتشر شده، بدافزار جدیدی با نام KEYMARBLE که مرتبط با گروه HIDDEN COBRA است شناسایی شده است. براساس گزارش منتشر شده، بدافزار حاوی یک فایل اجرایی ویندوزی ۳۲ بیتی است که به عنوان یک تروجان از راه دور (RAT) شناسایی شده است و قابلیت دسترسی به دادههای پیکربندی دستگاه، دانلود فایلهای اضافی، اجرای دستور، تغییر رجیستری، گرفتن تصاویر اسکرینشات و استخراج داده را دارد.
جزئیات IoCهای این بدافزار بصورت جدول زیر است:
توصیههایی نیز به منظور افزایش توان مقابله و محافظت از حملات اینگونه بدافزارها ارائه شده است:
• بروزرسانی آنتیویروسها
• بروزرسانی و اعمال وصلههای سیستمعامل
• غیرفعالسازی سرویسهای به اشتراکگذاری فایل و پرینتر
• محدود کردن دسترسی کاربران به نصب و اجرای برنامههای نامربوط
• اعمال سیاست رمزعبور مناسب
• تعیین فایروال شخصی در ایستگاههای کاری
• غیرفعالسازی سرویسهایی غیرضروری
• اسکن و حذف پیوستهای ایمیل مشکوک
• نظارت بر وبسایتهایی که کاربران به آنها مراجعه میکنند و قطع دسترسی به محتوای ناخواسته
• نمایش هشدار هنگام استفاده از رسانههای جداشدنی مانند USB، CD و …
• اسکن تمامی نرمافزارهایی که از اینترنت دانلود میشوند
• اطلاعرسانی نسبت به آخرین تهدیدهای موجود.