ابزارهای هوشمند

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/19 - 16:55

شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته

کارشناسان امنیتی نرم‌افزاری پیشرفته برای شناسایی بدافزار Emotet توسعه داده‌اند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان مرکز CERT ژاپن، نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز این امکان را می‌دهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند.

این بدافزار که یکی از بزرگ‌ترین تهدیدات سال 2019 بود از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب Word پخش می‌شود.

ایمیل‌ها مربوط به‌صورت حساب‌ها، اعلان تحویل کالا، گزارش حساب‌های کاربری، دعوت‌نامه جشن‌ها و اطلاعاتی در خصوص ویروس کرونا بوده و به‌گونه‌ای جلوه می‌کنند که کاربر اقدام به باز کردن پیوست‌های مخرب می‌کند.

Paragraphs

نسخه‌های اولیه ایموتیت تنها آدرس‌های ایمیل کاربران را سرقت می‌کرد، اما نسخه‌های جدید و پیشرفته این بدافزار موضوع و محتوای ایمیل‌ها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌کنند.

این بدافزار با الهام از باج افزارهای واناکرای «Wannacry» و نات‌پتیا «NotPetya» طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها من جمله Trickbot و Ryuk را نیز دارد.

چند نمونه از این تروجان یافت شده که با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری «Fidelis Cybersecurity» شناسایی‌شده است.