آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/09/05 - 17:17

کشف تروجانی جدید در نرم افزار AutoCad

محققان امنیتی با تروجان اتوکد جالبی روبرو شده اند و آن را ACM_SHENZ.A نامیده اند.

محققان امنیتی با تروجان اتوکد جالبی روبرو شده اند و آن را ACM_SHENZ.A نامیده اند. به گفته کارشناسان ترند میکرو، این بدافزار به یکی از مؤلفه‌های اتوکد مبدل شده است.
پس از اینکه این بدافزار دستگاهی را آلوده کرد، یک حساب کاربری مدیریتی در سیستم عامل ایجاد و آنرا در تمام درایو‌ها پخش می‌کند و همچنین پورت‌های مرتبط با پروتکل SMB را باز می‌کند.
با قضاوت بر اساس قابلیت‌های آن، کارشناسان بر این باورند که ACM_SHENZ.A ممکن است به گونه ای طراحی شده باشد که زمینه ای برای دیگر حملات باشد.
به عنوان مثال، حساب مدیریتی ایجاد شده در ماشین‌های آلوده به مجرمان سایبری اجازه می‌دهد تا به سرقت فایلها پرداخته و یا باعث ایجاد سایربدافزارها بدون زحمت شکستن کلمات عبور برای حساب‌های موجود شوند. علاوه بر این، با باز کردن پورت‌های SMB، مهاجمان می‌توانند با بهره برداری از آسیب پذیری هایSMB ، کنترل سیستم‌های مورد هدف را به دست بگیرند.\