مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/30 - 09:59

تروجان بانکی Dridex، میهمان جدید قربانیان Log4j

محققین امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی دریدکس بر روی دستگاه های تحت الشعاع قرار گرفته توسط آسیب پذیری Log4Shell است.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب حالا با هدف آلوده کردن دستگاه های آسیب پذیر، به تروجان بانکی Dridex (دریدکس) یا Meterpreter، آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی را مورد بهره برداری قرار داده اند.

بدافزار دریدکس یک تروجان بانکی می باشد که برای سرقت آنلاین داده های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده ای تبدیل شد که ماژول های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی لودهای اضافی را اجرا می کند.

آلوده سازی دستگاه های به تروجان بانکی دریدکس معمولا به حملات باج افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی های باج افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه های باج افزاری می باشد.

گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب پذیری Log4j در حال حاضر برای آلوده سازی دستگاه های ویندوز به تروجان دریدکس و آلوده سازی دستگاه های لیونکس به Meterpreter مورد بهره برداری قرار دارد.

بازیگران مخرب می توانند با نصب و اجرای این تروجان ها اطلاعات قربانیان را به سرقت ببرند، فرمان های مختلفی را اجرا کنند و پی لودهای اضافی دیگر را مورد استفاده قرار دهند.