حمله سایبری، بدون استفاده از حتی یک بدافزار!
شرکت امنیت سایبری پاندا در جدیدترین گزارش خود، از شیوه جدیدی برای سازماندهی یک حمله سایبری پردهبرداری کرد که در آن، از هیچ بدافزاری استفاده نمیشود.
وب سایت سایبربان: شرکت امنیت سایبری پاندا در جدیدترین گزارش خود، از شیوه جدیدی برای سازماندهی یک حمله سایبری پردهبرداری کرد که در آن، از هیچ بدافزاری استفاده نمیشود.
شرکت امنیت سایبری پاندا، در جدیدترین گزارش خود، از نوعی آسیبپذیری برای حملات سایبری پرده برداشت که در آن، بدافزارها هیچ نقشی ندارند و تنها، از قابلیتهای طراحیشده روی رایانهها و سیستمعاملها، استفاده شده است. در این حمله، از کلیدهای استیکی در رایانه، برای نفوذ و دسترسی به اطلاعات کاربر قربانی، استفاده میشود.
کلیدهای استیکی، نوعی قابلیت در سیستمعامل است که میتوان با استفاده از آنها، تعدادی از کلیدهای رایانه را فعال یا غیرفعال کرد. در حقیقت، این قابلیت، برای کمک به برخی افراد در سیستمعامل طراحی شده است تا کسانی که نمیتوانند همزمان چند کلید را با یکدیگر بفشارند، با استفاده از این قابلیت، مشکل خود را برطرف کنند.
آزمایشگاه امنیتی پاندا، در گزارش خود، به معرفی برخی قربانیان حملات سایبری از این مدل اشاره کرد که در مجارستان، شناسایی شدهاند. در این حمله، از این کلیدهای استیکی و برخی دیگر از قابلیتهای سامانههای عملیاتی ویندوز بهرهبرداری شده است.
در این حمله، مهاجمان در ابتدا از یک روش جستجوی فراگیر (brute-force attack) یا آزمونوخطا علیه یک سرور استفاده کردند. بعد از دستیابی به اطلاعات موردنیاز برای ورود به رایانه، آنها به سرور دسترسی پیدا میکردند. بعد از انجام این مرحله، مهاجمان، بدافزار sethc.exe را روی رایانه قربانی نصب میکردند. در مرحله بعدی، برنامهای که " Traffic Spirit " نام دارد، روی سیستم قربانی دانلود و اجرا میشد. این برنامه، بعد از اجرا روی رایانهای که موردحمله واقع شده است، با ایجاد ترافیک جعلی، هزینههای ناخواستهای را به وی تحمیل میکند. در مرحله بعدی، یک فایل، بهصورت خودکار روی رایانه قربانی، بازگشایی میشود. سپس، مهاجمان، به سراغ بخش ویرایش رجیستری ویندوز میرفتند و در آن تغییراتی را ایجاد میکردند. در آخرین مرحله، مهاجمان، از این طریق اقدام به ایجاد یک درب پشتی روی رایانه موردتهاجم قرارگرفته میکردند و سپس، بدون درخواست اطلاعات تائید هویتی، وارد رایانه کاربر شده و به سرقت اطلاعات موردنظر خود میپرداختند.
البته، این حمله سایبری، در همینجا به پایان نمیرسد و مهاجم برای رسیدن به منافع هر چه بیشتر از رایانه فرد یا شرکت قربانی، با نصب یک نرمافزار دیگر، اقدام به بهرهبرداری مالی از این رایانه میکرده است.
تبلیغات متنی
-
از مسیح تا میر؛ نگاهی به تمامی سازهای مخالف وضع موجود
-
راهنمای انصراف از شیوه دوم کالابرگ
-
جشنواره فیلم فجر ۱۴۰۴؛ لیست کامل فیلمها + راهنمای خرید بلیط
-
صدور پروانه ساختمانی برای این دو ماه ارزان شد
-
این غذاها را هرگز در فویل نپزید
-
عراقچی: آماده حمله آمریکا هستیم
-
سقوط دلخراش خودرو به دره در بزرگراه خرازی
-
«دستکش ننه عصمت» به بهروز افخمی رسید
-
اعتراضات تمام شد، اما شیوه حکمرانی حتی «نیمدرصد» هم تغییر نکرد
-
واکنش متفاوت زیدآبادی به تروریستی خواندن سپاه در اروپا
-
دیزاین کافه مشهور تهران شهرت جهانی پیدا کرد!
-
جنگنده قدرتمند ایران که F-۳۵ را به دردسر میاندازد
-
واکنش به خبر بازداشت برخی پزشکان در حوادث اخیر
-
پاکستان تردد مرزنشینان ایران را مشروط کرد
-
گزینه سورپرایزی پرسپولیس برای تقویت خط هافبک
-
از مسیح تا میر؛ نگاهی به تمامی سازهای مخالف وضع موجود
-
راهنمای انصراف از شیوه دوم کالابرگ
-
جنگنده قدرتمند ایران که F-۳۵ را به دردسر میاندازد
-
واکنش به خبر بازداشت برخی پزشکان در حوادث اخیر
-
پاکستان تردد مرزنشینان ایران را مشروط کرد
-
گزینه سورپرایزی پرسپولیس برای تقویت خط هافبک
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
تا این لحظه یک اسپانیایی در تهران کشته مُردهها دارد
-
درخواست رسول خادم برای آزادی علیرضا نجاتی
-
آمریکا ۶۶۰ میلیون تتر بابک زنجانی را توقیف کرد
-
رسانه قالیباف خواستار اخراج بازیکن استقلال شد
-
واکنش یحیی گلمحمدی به وقایع اخیر کشور
-
موضع عربستان درباره جنگ با ایران ۱۸۰ درجه تغییر کرد
-
درخواست سنتکام از سپاه درباره رزمایش تنگه هرمز
-
پیشبینی درباره زمان حمله احتمالی ترامپ به ایران
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
کارزار ذخیره برف در افغانستان خبرساز شد
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نرخ دلار و قیمت طلا غیرقابل تصور شد
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
رضا رویگری در حال گریم شدن در پشتصحنه مختارنامه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر