آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/08/13 - 19:01

سرقت ایمیل قربانیان توسط بدافزار Emotet

مهاجمان به بدافزار Emotet که پیشتر به عنوان یک تروجان بانکی و یک توزیع کننده بدافزار معرفی شده بود ماژول جدیدی اضافه کرده اند که موجب سرقت ایمیل های قربانیان در ۶ ماه گذشته می شود.

به گزارش کارگروه امنیت سایبربان؛ در نسخه های اولیه تنها آدرس های ایمیل قربانیان به سرقت می رفت درحالی که بنابر گفته محققان در نسخه های جدید و پیشرفته این بدافزار موضوع و بدنه ایمیل ها( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌شود.
نسخه اولیه بدافزار Emotet از طریق ایمیل های اسپم میان قربانیان منتشر می شود که نسخه اولیه این بدافزار شامل ماژول سرقت ایمیل های قربانیان نیست و این ماژول پس از نصب نسخه اولیه در سیستم قربانی از سرورهای کنترل و فرماندهی Emotet دانلود می شود. پس از فعال شدن این ماژول در سیستم، ایمیل های قربانی اسکن شده و در یک فایل موقت ذخیره می شود که این فرآیند تنها ۳۰۰ ثانیه زمان میبرد و پس از اتمام برای سرورهای کنترل و فرماندهی ارسال میشود.
باتوجه به ماهیت این بدافزار و سرقت اطلاعات ایمیل ها میتوان آن را یکی از خطرناک ترین بدافزارها برای سازمان هایی دانست که تعاملات خود را از طریق ایمیل انجام می دهند زیرا سرقت ایمیل ها ممکن است منجر به حملات هدفمندی در آینده شوند.