مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/26 - 18:01

انتشار بدافزار Emotet از طریق Wi-Fi

کارشناسان امنیتی اعلام کردند گونه‌های جدید بدافزار Emotet از طریق Wi-Fi توزیع می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کرده‌اند که همانند کرم وای‌فای (Wi-Fi) عمل کرده و اقدام به آلوده‌سازی سیستم‌های کاربران از طریق نزدیک‌ترین شبکه‌های وای‌فای می‌کند.

به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیک‌ترین شبکه‌های وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره می‌گیرد. پس از شناسایی شبکه موردنظر با عملیات بروت‌فورس به شبکه نفوذ کرده و دستگاه‌هایی از ویندوز را که می‌توان آلوده کرد، به‌دلخواه شناسایی می‌کند.

سپس همه اکانت‌های موجود در دستگاه‌های موردنظر را اسکن کرده و با حملات بروت‌فورس به حساب‌های کاربری ادمین و دیگر کاربران نفوذ می‌کند و پی‌لودی را در قالب فایل‌های مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد می‌کند.

Paragraphs

پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب پخش‌شده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.

کارشناسان ژاپنی نیز اعلام کرده بودند نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز کمک می‌کند آثار این بدافزار را در سیستم خود شناسایی کنند.