هکرها می توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند زومیت
هکرها میتوانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند

روشی جدید برای مخفیکردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن میتوانند بدون فایل، بدافزارها در فایل گزارش ویندوز مخفی کنند.
گزارش رویداد ویندوز در تشخیص مشکلاتامنیتیرایانههای شخصی به کاربران کمک میکند؛ بااینحال، محققان کسپرسکی با هکری مواجه شدهاند که از گزارش رویداد علیه هدف خود استفاده کرده است.
بهگزارشTechspot، هفتهی گذشته کسپرسکی تجزیهوتحلیل مفصلی از حملهی پیچیدهای منتشر کرد که پاییز گذشته آغاز شد. این روش شامل ترکیبی از تکنیکها و نرمافزارهای مختلف بود؛ اما محققان امنیتی این شرکت استفاده از گزارش رویدادهای ویندوز را بهعنوان چیزی کاملاً جدید برجسته کردند.
در مرحلهای از کمپین هک، شخص مهاجم کد پوسته را در گزارش رویدادهای ویندوز هدف وارد کرد. این روش ذخیرهی بدافزار کاملاً مخفیانه است؛ زیرا هیچ فایلی برای شناسایی آنتیویروس باقی نمیگذارد.
همچنین، این کمپین شامل مجموعهی بزرگی از نرمافزارهای تجاری و خانگی بود. این مورد شامل ربودن فایل DLL، یک تروجان، پوششهای ضدتشخیص، تقلید دامنهی وب و... بود. مهاجم در این روش حتی برخی از نرمافزارهای سفارشی خود را شخصا امضا کرد تا قانونیتر بهنظر برسد.
مقیاس و منحصربهفرد بودن حمله نشان میدهد برای سیستم هدف خاصی طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن، مهاجم قربانی را متقاعد کرد که فایلی rar را از وبسایت اشتراکگذاری فایل قانونی File.io دانلود و اجرا کند.
کسپرسکی نتوانست این حمله را به هیچ مظنون شناختهشدهای ارتباط دهد یا هدف نهایی آن را تعیین کند. بااینحال، محققان به BleepingComputer اعلام کردند حملات مشابه معمولاً با هدف گرفتن دادههای ارزشمند قربانی انجام میشوند.
#فناوری #تکنولوژی #علمی
بیشتر...
تبلیغات
به نظر میرسد گوگل در حال تست قابلیتی مشابه با Live Activities آیفون برای اندروید ۱۶ است. این قابلیت
در شرایطی که دو فوق ستاره فوتبال جهان به ثبت هزار گل زده نزدیکاند، هوش مصنوعی پاسخ داد کدامیک از ا
اپل قرار است بهزودی قابلیتی را به ساعتهای هوشمند اپل واچ اضافه کنند که برای کاربرانی که احتمال ابت
جستوجوی گوشیهای موبایل متعلق به شرکت آمریکایی موتورولا در اینترنت شما را به هیچ نتیجهای نمیرساند
شیائومی پس از اعلام تاریخ معرفی شیائومی ۱۵، نمونه تصاویر رسمی از دوربین شیائومی ۱۵ پرو را منتشر کرد
با نامگذاری این گونهها، این امکان برای محققان دیگر نیز فراهمشده که بتوانند مطالعات دیگری را پیش ب
شرکت نوکیا کورپوریشن میگوید آتیلا همراه آیهان مجوزی برای تولید گوشی با برند نوکیا ندارد.
در نتیجه تصادف و آتشسوزی خودروی تسلا با برخورد به گاردریل و ستون بتنی در تورنتو کانادا، ۴ نفر جان خ
نتایج تحقیقات پژوهشگران آلمانی درباره قارچهای سمی نشان داده است که سم در برخی از این دسته قارچها ب
بیشتر...