جدیدترین اخبار
۴ آبان ۱۳۹۶ ساعت ۱۴:۳۱ اجتماعی کد خبر :131409

اقدامی مشکوک به حمله سایبری استارت خورد

باج‌افزار جدیدی با عنوان Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور است با ویژگیهای جدید خود قابلیت ادامه فعالیت بر روی سیستمهای ۶۴ بیتی را دارد و می‌تواند فایلها و تصاویر را سرقت کند.

به گزارش  پویا؛ باج‌افزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال ۲۰۰۴ به همین نام نامیده ولی در سال ۲۰۰۵ با ویژگیهای جدیدی به روزرسانی شد.

هم‌اکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای ۶۴ بیتی را دارد.

این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن می‌دهد؛ از این رو مهاجم می‌تواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد.

همچنین محققان متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.

این ابزار همچنین قابلیت استخراج اعتبارنامه‌های کاربر در جلسه‌های فعال و سایر اطلاعات سیستم را داراست.

ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز ۷ و ۸٫۱ را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تأثیر قرار دادن ویندوز ۱۰ در این بدافزار یافت نشده است.

بیشتر بخوانید : جاسوسی از طریق فایل دادسرا کشف شد + راهکار مقابله

همچنان مشخص نیست که هدف از اجرا و به‌کارگیری این بدافزار چه چیز است اما در گذشته هکرها برای ایجاد دسترسی از راه دور برای انجام تقلبهای مالی از آن استفاده می‌کردند.

این گروه بر روی شرکتهای دارویی بزرگ و بازی‌سازی تمرکز دارند اما Tom Bonner محقق ارشد Cylance بیان کرده که “ورژن کنونی بدافزار Hacker’s Door در صنعت هوافضا یافت شده است.”

همانند موارد گذشته، این بدافزار توسط نویسنده‌اش به فروش گذاشته و با یک گواهی سرقت شده، امضاء شده است.

این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضاء را بسیار ساده می‌کند.

محققان امنیتی می‌گویند که این احتمال وجود دارد که این ابزار همچنان به‌عنوان بخشی از حملات هدفمند برای طولانی مدت باشد زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می‌شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.

وبگردی

روی خط خبر

  • پرده برداری مشایی از ماموریت احمدی نژاد: رساندن نظام به شرایط انقلابی سال ۵۷
  • آلمان و فرانسه بیت‌کوین را قانونمند می‌کنند
  • رکوردشکنی بورس‌های آمریکا و اروپا
  • اجرای رایگان ارکستر تهران برای دانشجویان
  • ثروتمندان جهان معرفی شدند
  • وزارت راه ریل‌سازان خارجی را ترجیح می‌دهد
  • حوزه سلامت ایران آماده تبادل علمی و دانشگاهی با مجارستان است
  • وضعیت اشتغال زنان خوب نیست
  • ممنوعیت‌های عراق بر کار تجار ایرانی چه تاثیری دارد؟
  • ضرورت تکیه بر توانمندی‌های داخلی برای پیشرفت
  • کلنگ زنی ساختمان جدید پلاسکو در دهه فجر
  • جزئیات توزیع سبد جدید کالا
  • زیبایی‌های روستاهای کردستان در مستند «ژیوان و ژیوار»
  • «سرو زیر آب» ؛ فیلمی که ۱۹ بار بازنویسی شد
  • سیاهه انتشار آلودگی هوای تهران نماینده واقعی منابع آلاینده نیست
  • ترزا می: از اتحادیه اروپا خارج می‌شویم نه از قاره اروپا/ پل‌های خود با بروکسل را خراب نمی‌کنیم
  • آیت الله بیات زنجانی: در پرونده روحانیت همه جا از اعزام به سربازخانه‌ها، شکنجه‌ها و در هر حرکت انقلابی نام هاشمی موجود است
  • نویسنده کتاب افشاگر “آتش و خشم”: ترامپ با زنی در کاخ سفید رابطه دارد
  • تخت روانچی: به همه منابع حاصل از فروش نفت خود در بانک‌های دنیا دسترسی داریم
  • واکنش یک نماینده به قطع دست سارقی در مشهد
  • جذب تاکنون ۳۸ میلیارد تومان کمک از خیرین مدرسه‌ساز در یزد
  • سامی ابوزهری: «آویگدور لیبرمن» یک احمق است
  • دل بستن به آمریکا اشتباه بود/فریب بازی دوگانه اروپا را نخوریم
  • اراده تهران گسترش روابط با هاوانا است
  • روزی که پلاسکو آوار شد
  • بوئینگ به دنبال خرید امبرائر/ارتش برزیل مخالف است
  • مشکلی با واردات برنج نداریم/خرید توافقی بازار را تکان داد
  • تعطیلی دولت آمریکا به چه معناست؟/کارکنان به مرخصی اجباری می‌روند
  • مسدود شدن حساب ایرانیان در چین سوءتفاهم بود
  • همسر پیشین «سحر قریشی» چرا او را طلاق داد؟