وب سرورهای ژاپن هدف بدافزاری جدید
بدافزار جدید به نام (BAIJIU) سرویسهای میزبان وب متعلق به کشور ژاپن را هدف قرار داده و مشکلات فراوانی را برای آنها به وجود آورده است.
وب سایت سایبربان: بدافزار جدید به نام (BAIJIU) سرویسهای میزبان وب متعلق به کشور ژاپن را هدف قرار داده و مشکلات فراوانی را برای آنها به وجود آورده است.
محققان شرکت امنیت کامپیوتری سایلنس (Cylance)، بهتازگی یک حمله فیشینگ به نام بایجیو (BAIJIU) را شناسایی کرده که اهداف خاصی در ژاپن را هدف قرار داده است.
محققان شرکت امنیت کامپیوتری سایلنس (Cylance)، بهتازگی یک حمله فیشینگ به نام بایجیو (BAIJIU) را شناسایی کرده که اهداف خاصی در ژاپن را هدف قرار داده است.
به نظر میرسد این بدافزار، ژاپنیهایی را که درباره رهبر کره شمالی جستجو و کنجکاوی میکنند، هدف قرار میدهد. هدف اصلی این بدافزار، مشخص نیست اما محققان اعلام کردند، در پس این حملات، اهدافی چون جاسوسی از کاربران وجود دارد. قربانیان بدافزار بایجیو، از طریق دریافت ایمیل و دانلود فایل آلوده، به این بدافزار آلودهشدهاند. این ایمیلها، شامل خبرهایی درباره فجایع طبیعی ناشی از سیل و در کنار آن اخباری از کره شمالی بوده است.
مهاجمان از این ایمیلها، برای گسترش مجموعه ابزارهای جاسوسی سایبری استفاده کرده که لقب آن را «TYPHOON» گذاشتهاند. همچنین در این حملات، از مجموعهای از درب پشتیها نیز بهرهبرداری شده که «LIONROCK» نامگرفتهاند.
محققان بیان کردند، این حمله از پیچیدگی خاصی برخوردار است و در آن میزبانهای وب تحت تأثیر قرارگرفتهاند. یکی از این میزبانان (GeoCities) نام دارد. Geocities سرویس رایگان متعلق به یاهو است که به کاربران خود فراتر از یک آدرس ایمیل، خدمات ارائه مینماید و خدمات جذابی در درون خود دارد.
جان راس (Jon Gross)، مدیر واحد تهدیدات امنیتی شرکت سایلنس گفت: «این بدافزار از طریق شرکت Geocities که خدماتش در ژاپن رایگان است منتشر میشود و از پهنای باند بالای این شرکت میزبان، برای انجام حملات خود استفاده میکند. همچنین این بدافزار، با استفاده از اطلاعات موجود در این سرور میزبان، به تجزیهوتحلیل خودکار افراد و شناسایی اهداف میپردازد.»
وی افزود: «این بدافزار از پیچیدگی خاصی برخوردار است و ازآنجاییکه اهداف خود را بهطور ناخواسته انتخاب مینماید، کار تحقیق و تفحص را، برای محققان قدری مشکل میسازد.»
وی ادامه داد: «کارکرد این بدافزار ازاینقرار است که رشتهای از کاراکترها را به نشانه (@) برای تعداد زیادی از مردم ارسال میکند و در طول این ارسال، یک بایت ساده XOR به جلو شیفت میدهد. این بدافزار برای نرمافزارهای امنیتی مانند آنتیویروسها، بسیار مفید بوده زیرا تاکنون هیچ آنتیویروسی این سبک از حملات را تجربه نکرده بود.»
محققان در ادامه بررسیها، به این نکته دست یافتند که بدافزار بایجیو در مسیر نفوذ از طریق در پشتی، بهوسیله چند فایل DLL و اسکریپتهای PowerShell، بدون اینکه کاربر بداند به سیستم وی نفوذ میکند.
تبلیغات متنی
-
نشریه سپاه: ترامپ دنبال تسلیم است، نه مذاکره
-
اسرائیل و آمریکا رزمایش برگزار میکنند
-
سناریوی آموزشوپرورش برای روزهای جنگی اعلام شد
-
استوری ژاله صامتی در واکنش به اتفاقات دی ماه
-
عراقچی در سیانان: برای ۳۰هزار کشته سند بیاورید
-
نامه باشگاه پرسپولیس برای خرید ورزشگاه زنان آزادی!
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
پرویز پرستویی: اگر این روزها کلافهاید، شما انسانید
-
تفاوت پوشش ژیلا صادقی در ایران و آمریکا
-
کمک چین و روسیه به ایران برای نابودی موساد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
عمارت مجلل تهران که بوی بیسکوییت ساقه طلایی میدهد
-
تغییرات قیمت بنزین سوپر باز هم خبرساز شد
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
مهر: ۵هزار قبر برای سربازان آمریکایی در بهشت زهرا
-
تصویر محل قتل دختر ایرانی در متروی هامبورگ
-
سقوط قیمت سکه و طلا در اولین روز هفته
-
مردم مرغ مصرف نکردند، قیمتها سقوط کرد
-
لانچر موشک هایپرسونیک ایران به مهدیه معلی رسید
-
آخرین وضعیت استقرار ناوهای آمریکا در خاورمیانه
-
تصاویری از حضور رهبر انقلاب در حرم امام
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
عراقچی: تغییر رژیم در ایران کاملاً یک خیال است
-
از مسیح تا میر؛ نگاهی به تمامی سازهای مخالف وضع موجود
-
راهنمای انصراف از شیوه دوم کالابرگ
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
اقدام توجهبرانگیز ارتش همزمان با اخبار جنگ احتمالی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر