مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/26 - 18:01

انتشار بدافزار Emotet از طریق Wi-Fi

کارشناسان امنیتی اعلام کردند گونه‌های جدید بدافزار Emotet از طریق Wi-Fi توزیع می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کرده‌اند که همانند کرم وای‌فای (Wi-Fi) عمل کرده و اقدام به آلوده‌سازی سیستم‌های کاربران از طریق نزدیک‌ترین شبکه‌های وای‌فای می‌کند.

به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیک‌ترین شبکه‌های وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره می‌گیرد. پس از شناسایی شبکه موردنظر با عملیات بروت‌فورس به شبکه نفوذ کرده و دستگاه‌هایی از ویندوز را که می‌توان آلوده کرد، به‌دلخواه شناسایی می‌کند.

سپس همه اکانت‌های موجود در دستگاه‌های موردنظر را اسکن کرده و با حملات بروت‌فورس به حساب‌های کاربری ادمین و دیگر کاربران نفوذ می‌کند و پی‌لودی را در قالب فایل‌های مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد می‌کند.

Paragraphs

پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب پخش‌شده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.

کارشناسان ژاپنی نیز اعلام کرده بودند نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز کمک می‌کند آثار این بدافزار را در سیستم خود شناسایی کنند.