مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1400/09/30 - 09:59

تروجان بانکی Dridex، میهمان جدید قربانیان Log4j

محققین امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی دریدکس بر روی دستگاه های تحت الشعاع قرار گرفته توسط آسیب پذیری Log4Shell است.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب حالا با هدف آلوده کردن دستگاه های آسیب پذیر، به تروجان بانکی Dridex (دریدکس) یا Meterpreter، آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی را مورد بهره برداری قرار داده اند.

بدافزار دریدکس یک تروجان بانکی می باشد که برای سرقت آنلاین داده های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده ای تبدیل شد که ماژول های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی لودهای اضافی را اجرا می کند.

آلوده سازی دستگاه های به تروجان بانکی دریدکس معمولا به حملات باج افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی های باج افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه های باج افزاری می باشد.

گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب پذیری Log4j در حال حاضر برای آلوده سازی دستگاه های ویندوز به تروجان دریدکس و آلوده سازی دستگاه های لیونکس به Meterpreter مورد بهره برداری قرار دارد.

بازیگران مخرب می توانند با نصب و اجرای این تروجان ها اطلاعات قربانیان را به سرقت ببرند، فرمان های مختلفی را اجرا کنند و پی لودهای اضافی دیگر را مورد استفاده قرار دهند.