آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/30 - 09:59

تروجان بانکی Dridex، میهمان جدید قربانیان Log4j

محققین امنیتی مدعی شدند که بازیگران مخرب در حال نصب تروجان بانکی دریدکس بر روی دستگاه های تحت الشعاع قرار گرفته توسط آسیب پذیری Log4Shell است.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب حالا با هدف آلوده کردن دستگاه های آسیب پذیر، به تروجان بانکی Dridex (دریدکس) یا Meterpreter، آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی را مورد بهره برداری قرار داده اند.

بدافزار دریدکس یک تروجان بانکی می باشد که برای سرقت آنلاین داده های احراز هویت بانکی قربانیان طراحی شده است. اگرچه، این بدافزار با گذشت زمان به لود کننده ای تبدیل شد که ماژول های متنوعی را دانلود و رفتارهای مخرب مختلفی مانند نصب پی لودهای اضافی را اجرا می کند.

آلوده سازی دستگاه های به تروجان بانکی دریدکس معمولا به حملات باج افزاری از سوی گروه هکری Evil Corp ختم خواهد شد. این آلودگی های باج افزاری شامل BitPaymer، DoppelPaymer و دیگر گونه های باج افزاری می باشد.

گروه تحقیقات امنیت سایبری Cryptolaemus امروز هشدار داد که آسیب پذیری Log4j در حال حاضر برای آلوده سازی دستگاه های ویندوز به تروجان دریدکس و آلوده سازی دستگاه های لیونکس به Meterpreter مورد بهره برداری قرار دارد.

بازیگران مخرب می توانند با نصب و اجرای این تروجان ها اطلاعات قربانیان را به سرقت ببرند، فرمان های مختلفی را اجرا کنند و پی لودهای اضافی دیگر را مورد استفاده قرار دهند.