مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/04/25 - 10:36

کشف یک آسیب پذیری در فیلیپین

کارشناسان امنیتی اعلام کردند فیلیپین آسیب پذیرترین کشور جهان در برابر حملات سایبری به حساب می آید.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی «فورتینت» (Fortinet)، به تازگی یک بدافزار به نام‌های «هاسارینی» (Hussarini) و «سرهاست» (Sarhust) شناسایی کردند که در خانواده‌ی درب پشتی APT ها قرار می‌گیرد. این بدافزار از طریق یک فایل آفیس فیلیپین را هدف قرار داده است.

بدافزار هاساینی از طریق یک فایل آفیس آلوده با نام «Draft PH-US Dialogue on Cyber Security.doc» قربانیان خود را آلوده می کند. این حملات به کشورهای حوزه ی آسه‌آن صورت گرفته است.

پژوهشگران امنیتی توضیح دادند فیلیپین آسیب پذیرترین کشور در برابر حملات APT به حساب می آید. تعدادی از سازمان های این کشور همچنان از رایانه هایی قدیمی استفاده می کنند که دیگر توسط نرم افزارهای ضد ویروس و ضد بدافزار پشتیبانی نمی شوند.

فایل آفیس یاد شده از آسیب پذیری «Microsoft CVE-2017-11882» سو استفاده کرده است. زمانی که این فایل دریافت و اجرا می گردد، دو فایل «Outllib.dll» و «OutExtra.exe» در «%Temp%» کپی خواهند شد.

مجرمان با استفاده از «Microsoft’s finder.exe» و هایجک DLL (DDL hijacking) مذکور از درب پشتی هاسارینی بهره می بردند. هایجک DLL به معنی فریب فایل های اجرایی «.exe» به منظور کدهای مخرب است. در نتیجه بدافزار بدون اینکه توسط سامانه ی «HIPS» برنامه های امنیتی مورد بررسی قرار گیرد فعالیت خود را آغاز خواهد کرد.

هاسارینی از قابلیت های محدودی برخوردار بوده و می تواند به دانلود و اجرای فایل یا اجزای مخرب بپردازد.