مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/09/03 - 03:30

سرقت اطلاعات حساس از برنامه کاربردی SAP

به تازگی برنامه مخربی برای دستیابی به کلمه عبور و دیگر اطلاعات حساس برنامه‌های کاربردی مشتریSAP کشف گردیده که به مجرمان سایبری اجازه می‌دهد تا به سرور‌های SAP از طریق ایستگاه‌های کاری آلوده دست یابند.

جف مک دونالد، محقق مرکز حفاظت از بدافزار مایکروسافت (MMPC) بیان کرد که این فقط یک حمله به SAP است نه یک عملیات جمع آوری داده‌های بی ضرر. مهاجمان با استفاده از اجرای مولفه 'saplogon.exe'، استدلال‌های خط فرمان را مورد هدف قرار می‌دهند، از جمله در برنامه‌های مربوط به امور مالی، ابزارهای رمزنگاری و مشتریان VPN.
تروجان Gamker یک جزء کلیدی ورود به سیستم است که تمام قطعی‌های کلیدی را به هر برنامه در حال اجرا در کامپیوتر آلوده وارد می‌کند. این بدافزار همچنین یک لیست بزرگ از برنامه‌های کاربردی خاص را نگهداری می‌کند و پارامترهای خط فرمان را ثبت و از صفحه نمایش پنجره‌های فعال عکس می‌گیرد.
جف لیست کاملی را در وبلاگ MMPC گنجانده است. برخی از نمونه‌ها عبارتند از rclient.exe(مشتری مدیریت از راه دور)، translink.exe (ابزاری توسط وسترن یونیون(،truecrypt.exe و bestcrypt.exe (دو برنامه کاربردی رمزگذاری)، openvpn-gui (یک رابط کاربر گرافیکی برای مشتری OpenVPN).