ابزارهای هوشمند

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/19 - 16:55

شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته

کارشناسان امنیتی نرم‌افزاری پیشرفته برای شناسایی بدافزار Emotet توسعه داده‌اند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان مرکز CERT ژاپن، نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز این امکان را می‌دهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند.

این بدافزار که یکی از بزرگ‌ترین تهدیدات سال 2019 بود از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب Word پخش می‌شود.

ایمیل‌ها مربوط به‌صورت حساب‌ها، اعلان تحویل کالا، گزارش حساب‌های کاربری، دعوت‌نامه جشن‌ها و اطلاعاتی در خصوص ویروس کرونا بوده و به‌گونه‌ای جلوه می‌کنند که کاربر اقدام به باز کردن پیوست‌های مخرب می‌کند.

Paragraphs

نسخه‌های اولیه ایموتیت تنها آدرس‌های ایمیل کاربران را سرقت می‌کرد، اما نسخه‌های جدید و پیشرفته این بدافزار موضوع و محتوای ایمیل‌ها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌کنند.

این بدافزار با الهام از باج افزارهای واناکرای «Wannacry» و نات‌پتیا «NotPetya» طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها من جمله Trickbot و Ryuk را نیز دارد.

چند نمونه از این تروجان یافت شده که با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری «Fidelis Cybersecurity» شناسایی‌شده است.