جدیدترین اخبار
۴ آبان ۱۳۹۶ ساعت ۱۴:۳۱ اجتماعی کد خبر :131409

اقدامی مشکوک به حمله سایبری استارت خورد

باج‌افزار جدیدی با عنوان Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور است با ویژگیهای جدید خود قابلیت ادامه فعالیت بر روی سیستمهای ۶۴ بیتی را دارد و می‌تواند فایلها و تصاویر را سرقت کند.

به گزارش  پویا؛ باج‌افزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال ۲۰۰۴ به همین نام نامیده ولی در سال ۲۰۰۵ با ویژگیهای جدیدی به روزرسانی شد.

هم‌اکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای ۶۴ بیتی را دارد.

این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن می‌دهد؛ از این رو مهاجم می‌تواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد.

همچنین محققان متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.

این ابزار همچنین قابلیت استخراج اعتبارنامه‌های کاربر در جلسه‌های فعال و سایر اطلاعات سیستم را داراست.

ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز ۷ و ۸٫۱ را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تأثیر قرار دادن ویندوز ۱۰ در این بدافزار یافت نشده است.

بیشتر بخوانید : جاسوسی از طریق فایل دادسرا کشف شد + راهکار مقابله

همچنان مشخص نیست که هدف از اجرا و به‌کارگیری این بدافزار چه چیز است اما در گذشته هکرها برای ایجاد دسترسی از راه دور برای انجام تقلبهای مالی از آن استفاده می‌کردند.

این گروه بر روی شرکتهای دارویی بزرگ و بازی‌سازی تمرکز دارند اما Tom Bonner محقق ارشد Cylance بیان کرده که “ورژن کنونی بدافزار Hacker’s Door در صنعت هوافضا یافت شده است.”

همانند موارد گذشته، این بدافزار توسط نویسنده‌اش به فروش گذاشته و با یک گواهی سرقت شده، امضاء شده است.

این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضاء را بسیار ساده می‌کند.

محققان امنیتی می‌گویند که این احتمال وجود دارد که این ابزار همچنان به‌عنوان بخشی از حملات هدفمند برای طولانی مدت باشد زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می‌شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.

Ad

Ad

روی خط خبر

  • بورس محل مناسبی برای خانه دارهاست
  • چرا لاستیک با قیمت دولتی به دست مردم نمی‌رسد؟
  • زنگنه: درباره کارهایی که قرار است در دوره تحریم انجام شود کلمه‌ای حرف نمی‌زنم
  • این ولیعهد دیوانه که حریری را می رباید، خاشقچی را می کشد و باعث قحطی میلیون ها کودکی شده، باید در کنج زندان دیده شود نه مهمانی ها
  • سمینار استاندارد سیم بکسل آسانسور برگزار شد
  • سخنان تمسخر آمیز سناتور آمریکایی در مورد ژن و تبار ایرانی!
  • پورابراهیمی: اختصاص ۸ میلیارد دلار ارز دولتی برای کالاهای اساسی
  • سفیر پاکستان در تهران به وزارت خارجه احضار شد
  • ریابکوف با نماینده آمریکا در امور کره شمالی دیدار کرد
  • سفیر عربستان در آمریکا دیگر به واشنگتن باز نمی‌گردد
  • تیراندازی در نزدیکی سفارت رژیم‌صهیونیستی در آنکارا
  • سن جدید فرسودگی انواع خودرو و موتور سیکلت تعیین شد
  • اطلاعیه پلیس تهران در خصوص حضور زنان در استادیوم آزادی
  • غیبت عجیب جهانگیری در جلسه رییس جمهور با اقتصاددانان!
  • گزارش واشنگتن تایمز از فهرست آقازاده‌های ایران در آمریکا
  • غافلگیری ویژه ترامپ برای نقاش آمریکایی
  • درخواست لغو مصونیت سعودی‌ها در استانبول
  • هاشمی‌طبا: ظهور احمدی‌نژاد جدید بعید نیست
  • چقدر قدرت خرید مردم نسبت به ابتدای سال کاهش یافته است؟
  • روزنامه‌نگار ناپدید شده، چگونه از خطوط قرمزولیعهد سعودی عبور کرد؟
  • باید با توسعه همکاری‌ها، فشار دولت آمریکا را به فرصت تبدیل کنیم
  • سفرای جدید ایران در ۵ کشور تعیین شدند
  • عربستان اقراری در خصوص خاشقجی نداشته
  • باید با ساماندهی مدیریت بنگاه ها به بهره وری برسیم
  • تشکر پمپنو از ملک سلمان به خاطر شفافیت تحقیق درباره خاشقجی!
  • سخنان رئیس مجلس کویت صهیونیستها را از سالن فراری داد
  • قتل خاشقجی و داستان تلخ لیبرال دموکراسی
  • اردوغان: تفتیش کنسولگری عربستان ادامه خواهد داشت
  • فلاحت پیشه: تأسیس دفتر اتحادیه اروپا در ایران بستگی به بسته پیشنهادی اروپا دارد
  • صرف سالانه ۱۰۰۰میلیارد تومان اعتبار بابت تحصیل دانش آموزان خارجی
  • Ad