امنیت شبکه

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1398/11/26 - 18:01

انتشار بدافزار Emotet از طریق Wi-Fi

کارشناسان امنیتی اعلام کردند گونه‌های جدید بدافزار Emotet از طریق Wi-Fi توزیع می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کرده‌اند که همانند کرم وای‌فای (Wi-Fi) عمل کرده و اقدام به آلوده‌سازی سیستم‌های کاربران از طریق نزدیک‌ترین شبکه‌های وای‌فای می‌کند.

به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیک‌ترین شبکه‌های وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره می‌گیرد. پس از شناسایی شبکه موردنظر با عملیات بروت‌فورس به شبکه نفوذ کرده و دستگاه‌هایی از ویندوز را که می‌توان آلوده کرد، به‌دلخواه شناسایی می‌کند.

سپس همه اکانت‌های موجود در دستگاه‌های موردنظر را اسکن کرده و با حملات بروت‌فورس به حساب‌های کاربری ادمین و دیگر کاربران نفوذ می‌کند و پی‌لودی را در قالب فایل‌های مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد می‌کند.

Paragraphs

پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب پخش‌شده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.

کارشناسان ژاپنی نیز اعلام کرده بودند نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز کمک می‌کند آثار این بدافزار را در سیستم خود شناسایی کنند.