جدیدترین اخبار
۴ آبان ۱۳۹۶ ساعت ۱۴:۳۱ اجتماعی کد خبر :131409

اقدامی مشکوک به حمله سایبری استارت خورد

باج‌افزار جدیدی با عنوان Hacker’s Door که بسیار شبیه به تروجانهای دسترسی از راه دور است با ویژگیهای جدید خود قابلیت ادامه فعالیت بر روی سیستمهای ۶۴ بیتی را دارد و می‌تواند فایلها و تصاویر را سرقت کند.

به گزارش  پویا؛ باج‌افزار جدیدی که به Hacker’s Door مشهور است بسیار شبیه به تروجانهای دسترسی از راه دور (RAT) بوده که در سال ۲۰۰۴ به همین نام نامیده ولی در سال ۲۰۰۵ با ویژگیهای جدیدی به روزرسانی شد.

هم‌اکنون این بدافزار با ویژگیهای جدید خود توانایی ادامه فعالیت برروی سیستمهای ۶۴ بیتی را دارد.

این ورژن جدید حاوی Back Doorها و Rootkitهای بسیاری است که امکان دسترسی به هسته سیستم عامل را به آن می‌دهد؛ از این رو مهاجم می‌تواند به اطلاعات سیستم، لیست پردازشها و اجرای فرامین دسترسی داشته باشد.

همچنین محققان متوجه شدند که این بدافزار قابلیت سرقت فایلها و تصاویری از صفحه، دانلود فایلها و ابزارهای اضافه و باز کردن پورت Telnetرا دارد.

این ابزار همچنین قابلیت استخراج اعتبارنامه‌های کاربر در جلسه‌های فعال و سایر اطلاعات سیستم را داراست.

ورژن جدید این بدافزار قابلیت پشتیبانی از ویندوز ۷ و ۸٫۱ را دارد اما تا لحظه نگارش این خبر شواهدی از قابلیت تحت تأثیر قرار دادن ویندوز ۱۰ در این بدافزار یافت نشده است.

بیشتر بخوانید : جاسوسی از طریق فایل دادسرا کشف شد + راهکار مقابله

همچنان مشخص نیست که هدف از اجرا و به‌کارگیری این بدافزار چه چیز است اما در گذشته هکرها برای ایجاد دسترسی از راه دور برای انجام تقلبهای مالی از آن استفاده می‌کردند.

این گروه بر روی شرکتهای دارویی بزرگ و بازی‌سازی تمرکز دارند اما Tom Bonner محقق ارشد Cylance بیان کرده که “ورژن کنونی بدافزار Hacker’s Door در صنعت هوافضا یافت شده است.”

همانند موارد گذشته، این بدافزار توسط نویسنده‌اش به فروش گذاشته و با یک گواهی سرقت شده، امضاء شده است.

این امر، آلوده کردن کامپیوترها را با دور زدن شرایط حفاظتی طراحی شده در آنان برای شناسایی کدهای بدون امضاء را بسیار ساده می‌کند.

محققان امنیتی می‌گویند که این احتمال وجود دارد که این ابزار همچنان به‌عنوان بخشی از حملات هدفمند برای طولانی مدت باشد زیرا سهولت استفاده و عملکرد پیشرفته RATباعث می‌شود که Hacker’s Doorبرای مرکز تسلیحاتی دشمنان باشد.

روی خط خبر

  • بیش از ۵ هزار معلول تهرانی صاحب مسکن شدند
  • بیانیه ۴ پیام‌رسان ایرانی سروش، گپ، ایتا و بیسفون/ادامه فعالیت هاتگرام و طلاگرام تعیین تکلیف شود
  • تاثیر مخرب “رشد جهانی مصرف گوشت” بر محیط زیست
  • افزایش ۲.۵ دلاری هر اونس طلا در بازار جهانی
  • آماده اعمال تعرفه ۵۰۰ میلیارد دلاری بر کالاهای چینی هستم
  • خانه بخریم یا دست نگه داریم؟/برآوردی از بازار مسکن در ماههای آتی
  • توافق ترکیه و هلند برای از سرگیری روابط دیپلماتیک
  • ادعای رسانه ترک: کنترل شهر حلب سوریه به ترکیه واگذار می شود
  • توقف اجرای ۱۶ پرونده برج باغ درشمال شرق تهران
  • ظریف: دادن نفت در برابر کالا به روسیه را در دستور کار نداریم
  • عناصر نا امنی کرمان به سخت‌ترین شکل مجازات شده‌اند
  • روسیه توان لازم برای مقابله با ایران را ندارد
  • لیبی طرح ایجاد مراکز مهاجران در خاک خود را رد کرد
  • حکم استرداد پوجدمون به اسپانیا ملغی شد
  • سفیر روسیه: آماده برگزاری نشست نتانیاهو و محمود عباس هستیم
  • مرکل: روابط با آمریکا حیاتی است
  • فروش «دارکوب» شتاب گرفت
  • تهدید مجدد وزیر جنگ رژیم صهیونیستی به حمله به غزه
  • ادامه واکنش‌ها به تصویب قانون “کشور یهود”
  • نامه‌ سرگشاده منوچهر متکی درباره گزارش موسسه ثامن
  • تغییر کارگردان فصل دوم «سارق روح»
  • با آمریکا تا زمانی که آدم نشود ارتباطی نخواهیم داشت
  • چین: به تجارت و همکاری با ایران ادامه می‌دهیم
  • علم‌الهدی: اگر جواب من فحش است، چرا به فرزندان من فحش می‌دهید؟
  • کانال حزب اعتمادملی: انتخاب حضرتی بعنوان قائم مقام اشکال قانونی دارد
  • داشتن مجوز دلیل مناسب‌بودن بازی رایانه‌ای نیست
  • برگزاری یک کنسرت در مشهد
  • قاضی عسکر: اختلافات سیاسی نباید حج را تعطیل کند
  • آیت‌الله مکارم‌: فعلا وقت تسویه حساب نیست
  • هیئت آمریکایی برای گفت‌وگو در مورد تحریم‌های ایران به ترکیه سفر می‌کند