مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1396/08/14 - 10:32

تروجانی جدید با قابلیت دسترسی از راه دور به نام درب هکرها

محققان پس از بررسی‌های خود تروجانی را با ویژگی‌های قدیمی شناسایی کرده‌اند که فعالیت مخرب خود را از سال 2004 شروع کرده است.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی اخیراً در بررسی‌های خود یک تروجان دسترسی از راه دور (RAT) به نام درب هکرها شناسایی و کشف کرده‌اند که اولین بار در سال 2004 شناسایی و با ویژگی‌های جدیدی در سال 2005 به‌روز شد. محققان Cylance پس از بررسی فعالیت‌های خود یک نمونه جدید از تروجان موردنظر را به اشتراک گذاشتند. بررسی‌های صورت گرفته نشان می‌دهد مهاجمان با بروز رسانی تروجان موردنظر سیستم‌عامل 64 بیتی را هدف حملات خود قرار داده است.
محققان معتقدند که این بدافزار به‌وسیله گروه هکرهای پیشرفته تهدید (APT) چینی Winnti اداره می‌شود.
کارشناسان پس از بررسی‌های خود اعلام کردند که تروجان نام‌برده پس از فعال شدن RAT تروجان به جمع‌آوری اطلاعاتی مانند تصاویر فایل‌ها و دانلود فایل‌های اضافی به‌صورت مخفیانه و اجرای دیگر دستورات می‌پردازد
این بدافزار همچنین می‌تواند پروسه‌های دیگری را در سیستم اجرا کرده با استفاده از این قابلیت پورت‌های Telnet را بازکرده و مجوزهای کاربر ویندوز را از محل فعالیت‌ها استخراج کند. این در حالی است که بدافزار موردنظر قادر به پشتیبانی و آلوده سازی تا ویندوز 8.1 را دارد.
بررسی‌های اخیر نشان می‌دهد که در حال حاضر نسخه جدید این تروجان به‌عنوان یکی از مدرن‌ترین تروجان های مورداستفاده در سیستم‌عامل‌های مدرن مورداستفاده قرار می‌گیرد.
بدافزار نام‌برده به‌صورت خصوصی توسط نویسنده yyt_hac فروخته می‌شود. به‌روزرسانی‌های اخیر تروجان درب هکر نشان می‌دهد که در حال حاضر فعالیت این بدافزار در حال انجام است.
بررسی‌های صورت گرفته نشان می‌دهد که به‌احتمال‌زیاد این ابزار به‌عنوان بخشی از حملات هدفمند برای مدت‌های طولانی شناسایی خواهند شد. این در حالی است که مهاجمان از این ابزار برای اجرای فعالیت‌های مخرب خود استفاده می‌کنند.