امنیت شبکه

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/26 - 18:01

انتشار بدافزار Emotet از طریق Wi-Fi

کارشناسان امنیتی اعلام کردند گونه‌های جدید بدافزار Emotet از طریق Wi-Fi توزیع می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کرده‌اند که همانند کرم وای‌فای (Wi-Fi) عمل کرده و اقدام به آلوده‌سازی سیستم‌های کاربران از طریق نزدیک‌ترین شبکه‌های وای‌فای می‌کند.

به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیک‌ترین شبکه‌های وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره می‌گیرد. پس از شناسایی شبکه موردنظر با عملیات بروت‌فورس به شبکه نفوذ کرده و دستگاه‌هایی از ویندوز را که می‌توان آلوده کرد، به‌دلخواه شناسایی می‌کند.

سپس همه اکانت‌های موجود در دستگاه‌های موردنظر را اسکن کرده و با حملات بروت‌فورس به حساب‌های کاربری ادمین و دیگر کاربران نفوذ می‌کند و پی‌لودی را در قالب فایل‌های مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد می‌کند.

Paragraphs

پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب پخش‌شده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.

کارشناسان ژاپنی نیز اعلام کرده بودند نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز کمک می‌کند آثار این بدافزار را در سیستم خود شناسایی کنند.