امنیت شبکه

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1398/11/26 - 18:01

انتشار بدافزار Emotet از طریق Wi-Fi

کارشناسان امنیتی اعلام کردند گونه‌های جدید بدافزار Emotet از طریق Wi-Fi توزیع می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کرده‌اند که همانند کرم وای‌فای (Wi-Fi) عمل کرده و اقدام به آلوده‌سازی سیستم‌های کاربران از طریق نزدیک‌ترین شبکه‌های وای‌فای می‌کند.

به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیک‌ترین شبکه‌های وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره می‌گیرد. پس از شناسایی شبکه موردنظر با عملیات بروت‌فورس به شبکه نفوذ کرده و دستگاه‌هایی از ویندوز را که می‌توان آلوده کرد، به‌دلخواه شناسایی می‌کند.

سپس همه اکانت‌های موجود در دستگاه‌های موردنظر را اسکن کرده و با حملات بروت‌فورس به حساب‌های کاربری ادمین و دیگر کاربران نفوذ می‌کند و پی‌لودی را در قالب فایل‌های مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد می‌کند.

Paragraphs

پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب پخش‌شده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.

کارشناسان ژاپنی نیز اعلام کرده بودند نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز کمک می‌کند آثار این بدافزار را در سیستم خود شناسایی کنند.