آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/30 - 09:59

تروجان بانکی Dridex، میهمان جدید قربانیان Log4j

محققین امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی دریدکس بر روی دستگاه های تحت الشعاع قرار گرفته توسط آسیب پذیری Log4Shell است.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب حالا با هدف آلوده کردن دستگاه های آسیب پذیر، به تروجان بانکی Dridex (دریدکس) یا Meterpreter، آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی را مورد بهره برداری قرار داده اند.

بدافزار دریدکس یک تروجان بانکی می باشد که برای سرقت آنلاین داده های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده ای تبدیل شد که ماژول های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی لودهای اضافی را اجرا می کند.

آلوده سازی دستگاه های به تروجان بانکی دریدکس معمولا به حملات باج افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی های باج افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه های باج افزاری می باشد.

گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب پذیری Log4j در حال حاضر برای آلوده سازی دستگاه های ویندوز به تروجان دریدکس و آلوده سازی دستگاه های لیونکس به Meterpreter مورد بهره برداری قرار دارد.

بازیگران مخرب می توانند با نصب و اجرای این تروجان ها اطلاعات قربانیان را به سرقت ببرند، فرمان های مختلفی را اجرا کنند و پی لودهای اضافی دیگر را مورد استفاده قرار دهند.