آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/09/03 - 03:30

سرقت اطلاعات حساس از برنامه کاربردی SAP

به تازگی برنامه مخربی برای دستیابی به کلمه عبور و دیگر اطلاعات حساس برنامه‌های کاربردی مشتریSAP کشف گردیده که به مجرمان سایبری اجازه می‌دهد تا به سرور‌های SAP از طریق ایستگاه‌های کاری آلوده دست یابند.

جف مک دونالد، محقق مرکز حفاظت از بدافزار مایکروسافت (MMPC) بیان کرد که این فقط یک حمله به SAP است نه یک عملیات جمع آوری داده‌های بی ضرر. مهاجمان با استفاده از اجرای مولفه 'saplogon.exe'، استدلال‌های خط فرمان را مورد هدف قرار می‌دهند، از جمله در برنامه‌های مربوط به امور مالی، ابزارهای رمزنگاری و مشتریان VPN.
تروجان Gamker یک جزء کلیدی ورود به سیستم است که تمام قطعی‌های کلیدی را به هر برنامه در حال اجرا در کامپیوتر آلوده وارد می‌کند. این بدافزار همچنین یک لیست بزرگ از برنامه‌های کاربردی خاص را نگهداری می‌کند و پارامترهای خط فرمان را ثبت و از صفحه نمایش پنجره‌های فعال عکس می‌گیرد.
جف لیست کاملی را در وبلاگ MMPC گنجانده است. برخی از نمونه‌ها عبارتند از rclient.exe(مشتری مدیریت از راه دور)، translink.exe (ابزاری توسط وسترن یونیون(،truecrypt.exe و bestcrypt.exe (دو برنامه کاربردی رمزگذاری)، openvpn-gui (یک رابط کاربر گرافیکی برای مشتری OpenVPN).