بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/11 - 21:08

دسترسی از راه دور حتی بعد از پاک شدن این بدافزار

هکرها بعد از نفوذ به سیستم، نیاز دارند تا از روشی برای حفظ دسترسی به سیستم، استفاده کنند. نوع جدید Citadel با قابلیت هایی که دارد، این دسترسی به سیستم قربانی را تضمین می کند.

یکی از ویژگی های این بدافزار virtual network connection است. VNC به هکر امکان دسترسی از راه دور می دهد. همچنین همراه این بدافزار کامندهای shell نیز وجود دارد، که به هکر اجازه می دهد بوسیله آن، شبکه ای که سیستم قربانی در آن حضور دارد را شناسایی کند.

این دو ویژگی به هکر اجازه می دهد تا از شناسایی در امان باشد. زیرا بیشتر نرم افزارهای امنیتی کدهای اسکریپتی مخرب را چک می کنند و افرادی که راه دور به سیستم وصل شده اند را منطقی و قانونی به شمار می آورند. هم چنین این بدافزار می تواند HTML injection نیز انجام داده و اکانت بانکی قربانی را سرقت کند. البته در صورت انجام چنین حرکتی، بدافزار شناسایی می شود و VNC نیز قطع می شود.

چه طور این بدافزار بعد از پاک شدن نیز اجازه دسترسی راه دور به هکر می دهد؟ هکر به راحتی از کامندهای Shell استفاده می کند و یک local user در سیستم قربانی ایجاد می کند. سپس آن را عضو local administrator و remote desktop protocol groups می کند. بنابراین هکر با استفاده از آن می تواند از راه دور به سیستم قربانی وصل شود.

تازه ترین ها