ابزارهای هوشمند

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1398/11/19 - 16:55

شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته

کارشناسان امنیتی نرم‌افزاری پیشرفته برای شناسایی بدافزار Emotet توسعه داده‌اند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان مرکز CERT ژاپن، نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز این امکان را می‌دهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند.

این بدافزار که یکی از بزرگ‌ترین تهدیدات سال 2019 بود از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب Word پخش می‌شود.

ایمیل‌ها مربوط به‌صورت حساب‌ها، اعلان تحویل کالا، گزارش حساب‌های کاربری، دعوت‌نامه جشن‌ها و اطلاعاتی در خصوص ویروس کرونا بوده و به‌گونه‌ای جلوه می‌کنند که کاربر اقدام به باز کردن پیوست‌های مخرب می‌کند.

Paragraphs

نسخه‌های اولیه ایموتیت تنها آدرس‌های ایمیل کاربران را سرقت می‌کرد، اما نسخه‌های جدید و پیشرفته این بدافزار موضوع و محتوای ایمیل‌ها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌کنند.

این بدافزار با الهام از باج افزارهای واناکرای «Wannacry» و نات‌پتیا «NotPetya» طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها من جمله Trickbot و Ryuk را نیز دارد.

چند نمونه از این تروجان یافت شده که با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری «Fidelis Cybersecurity» شناسایی‌شده است.