12 ماه پیش
هکرها می توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند زومیت
هکرها میتوانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند
روشی جدید برای مخفیکردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن میتوانند بدون فایل، بدافزارها در فایل گزارش ویندوز مخفی کنند.
گزارش رویداد ویندوز در تشخیص مشکلاتامنیتیرایانههای شخصی به کاربران کمک میکند؛ بااینحال، محققان کسپرسکی با هکری مواجه شدهاند که از گزارش رویداد علیه هدف خود استفاده کرده است.
بهگزارشTechspot، هفتهی گذشته کسپرسکی تجزیهوتحلیل مفصلی از حملهی پیچیدهای منتشر کرد که پاییز گذشته آغاز شد. این روش شامل ترکیبی از تکنیکها و نرمافزارهای مختلف بود؛ اما محققان امنیتی این شرکت استفاده از گزارش رویدادهای ویندوز را بهعنوان چیزی کاملاً جدید برجسته کردند.
در مرحلهای از کمپین هک، شخص مهاجم کد پوسته را در گزارش رویدادهای ویندوز هدف وارد کرد. این روش ذخیرهی بدافزار کاملاً مخفیانه است؛ زیرا هیچ فایلی برای شناسایی آنتیویروس باقی نمیگذارد.
همچنین، این کمپین شامل مجموعهی بزرگی از نرمافزارهای تجاری و خانگی بود. این مورد شامل ربودن فایل DLL، یک تروجان، پوششهای ضدتشخیص، تقلید دامنهی وب و... بود. مهاجم در این روش حتی برخی از نرمافزارهای سفارشی خود را شخصا امضا کرد تا قانونیتر بهنظر برسد.
مقیاس و منحصربهفرد بودن حمله نشان میدهد برای سیستم هدف خاصی طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن، مهاجم قربانی را متقاعد کرد که فایلی rar را از وبسایت اشتراکگذاری فایل قانونی File.io دانلود و اجرا کند.
کسپرسکی نتوانست این حمله را به هیچ مظنون شناختهشدهای ارتباط دهد یا هدف نهایی آن را تعیین کند. بااینحال، محققان به BleepingComputer اعلام کردند حملات مشابه معمولاً با هدف گرفتن دادههای ارزشمند قربانی انجام میشوند.
#فناوری #تکنولوژی #علمی منبع: زومیت
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
دیجیاتو نوشت: طبق گزارشی پس از دریافت تأییدیه سازمان غذا و دارو، ارزش این استارتاپ به میزان قابلتوجهی افزایش پیدا کرده است.
4 ساعت پیش
براساس گزارشهای رسمی سامسونگ سهم بزرگی از بازار تلفن افغانستان را در اختیار دارد و پس از آن به ترتیب اپل و شیائومی در جایگاه دومو سوم ایستادهاند.
6 ساعت پیش
زومیت نوشت: موز و پرتقال برایتان تکراری شده است؟ با میوههای عجیبی آشنا شوید که شاید دلتان بخواهد آنها را امتحان کنید.
3 ساعت پیش
همشهریآنلاین نوشت: تاکنون چندین نمونه بسیار خوب از کامپتوسورس در سنین مختلف بهدست آمده است؛ از بچههای کوچک تا نمونههای بالغ. ۴۰سال پیش، دانشمندان تصور میکردند ردپاهای کرمان، متعلق به چنین موجودی بوده است.
6 ساعت پیش
یک گونه انسانی منقرض شده که صدها هزار سال پیش می زیسته، ممکن است عمداً نمادهای معنادار مرتبط با مرگ خود را در اعماق غارهای آفریقای جنوبی دفن کرده باشد، رفتارهای پیشرفتهای که عموماً منحصر به نئاندرتالها و انسانهای مدرن و انسان خردمند هستند. اگر تایید شود، این دفنها اولین دفنهایی خواهند بود که دستکم 100000 سال پیش تاکنون شناخته شدهاند.
2 ساعت پیش
انتظار میرود قیمت کادیلاک سلستیک به حدود ۳۰۰ هزار دلار و حتی فراتر برسد که دو برابر بیشتر از قیمت گرانترین محصول کنونی کادیلاک یعنی اسکالید V خواهد بود و به محدوده محصولات بنتلی و رولزرویس وارد خواهد شد.
2 ساعت پیش
گجتنیوز نوشت: هکرها به کمک روشی به نام GhostTouch قادرند با ارسال سیگنالهایی، ژستهای لمسی را شبیهسازی کرده و با هک کردن گوشی شما کنترل آن را به دست بگیرند!
7 ساعت پیش
در پاییز امسال، اپل AirPods Pro 2 را با سه ویژگی جدید برجسته بهروزرسانی میکند؛ صدای تطبیقی، صدای شخصیسازی شده، و آگاهی مکالمه.
3 ساعت پیش
شاتل موبایل رنج جدید شماره سیمکارتهای هوشمند خود را با پیش شماره ۰۹۹۸ و کد ۱۹ به بازار ارتباطات کشور عرضه کرد.
6 ساعت پیش
بیشتر...