صفحه نخست اخبار تکنولوژی
  • انتشار : 24 - تیر - 1402 - ۱۱:۰۸
  • کد خبر : 1083
  • مشاهده : 355

    • این بدافزار خطرناک می‌تواند بدون اطلاع کاربر، داده‌های حساس او را بدزدد

    بیت‌دیفندر اعلام کرده است که بدافزار RDStealer از سال 2022 بخشی از یک عملیات جاسوسی علیه زیرساخت‌های شرق آسیا بوده و با توجه به پیچیدگی این بدافزار، احتمالاً پشت آن یک دولت قرار دارد. هرچند اطلاعات دقیقی درباره انتساب این هکرها به کشور خاصی موجود نیست، اما بیت‌دیفندر معتقد است که منافع آن‌ها با منافع هکرهای چینی تداخل دارد.
  • انتشار : 24 - تیر - 1402 - ۱۱:۰۸
  • کد خبر : 1083
  • مشاهده : 355
    • 4.7/5 - (7 امتیاز)

    بدافزار خطرناک

    فروش اطلاعات کاربران ChatGPT در دارک‌ وب انجام شد، اطلاعات تمامی افراد در خطر است و همچنین شرکت امنیت سایبری بیت‌دیفندر یک بدافزار جدید کشف کرده است که قادر است بدون اطلاع کاربر، اطلاعات حساس او را از رایانه خود استخراج کند. این بدافزار که با نام مستعار RDStealer شناخته می‌شود، از سال ۲۰۲۲ به طور هدفمندانه در برابر زیرساخت‌های شرق آسیا به‌کار گرفته شده است و به نظر می‌رسد که با حمایت فعال دولتی در حال عملیات است.شرکت امنیت سایبری بیت‌دیفندر به تازگی متوجه شده است که یک بدافزار جدید کشف شده است، که بدون آگاهی فرد، قادر به استخراج اطلاعات حساس از کامپیوتر او می‌شود. این بدافزار با نام RDStealer از سال ۲۰۲۲ به هدف زیرساخت‌های شرق آسیا بهره‌برداری می‌کند و به نظر می‌رسد تحت پشتیبانی یک دولت فعال عمل کند.

    به گزارش تک‌رادار، بیت‌دیفندر اعلام کرده است که بدافزار RDStealer از سال ۲۰۲۲ بخشی از یک عملیات جاسوسی علیه زیرساخت‌های شرق آسیا بوده و با توجه به پیچیدگی این بدافزار، احتمالاً پشت آن یک دولت قرار دارد. هرچند اطلاعات دقیقی درباره انتساب این هکرها به کشور خاصی موجود نیست، اما بیت‌دیفندر معتقد است که منافع آن‌ها با منافع هکرهای چینی تداخل دارد.بدافزار RDStealer یک نرم‌افزار سمت سرور است که ارتباطات پروتکل ریموت دسکتاپ (RDP) را نظارت می‌کند. کلاینت‌های آلوده به این بدافزار، نرم‌افزار مخرب دیگری به نام Logutil را دریافت می‌کنند که یک در پشتی برای استخراج اطلاعات حساس مانند گذرواژه‌ها و کلیدهای خصوصی ایجاد می‌کند. حتی اطلاعات کلیدها و محتوای کلیپ‌بورد نیز از این حمله درگیر می‌شوند.

    حمله پیشرفته بدافزار

    شرکت امنیت سایبری بیت‌دیفندر اعلام می‌کند که این حمله از حملات معمولی بارگذاری فایل‌های DLL بهبود یافته‌تری دارد. RDStealer و Logutil به زبان Go نوشته شده‌اند تا بتوانند در سیستم‌عامل‌های متنوع اجرا شوند. این شرکت امنیتی همچنین مدعی می‌شود که اگرچه این روش حمله قبلاً شناخته شده بوده، اما این اولین بار است که از این مکانیسم در یک بدافزار واقعی استفاده شده است.این حمله به منظور پنهان کردن خود، بدافزار را در داخل پوشه‌هایی نظیر %WinDir%\System32\ و %WinDir%\security\database قرار می‌دهد که به طور عمومی توسط نرم‌افزارهای ضدویروس شناخته نمی‌شوند.

    بیت‌دیفندر اظهار می‌کند: “این حمله نشان‌دهنده افزایش پیچیدگی حملات سایبری مدرن است، اما در عین حال نشان می‌دهد که هکرها می‌توانند از این پیچیدگی‌های جدید برای سوءاستفاده از تکنولوژی‌های قدیمی‌تر و متداول‌تر استفاده کنند.” این شرکت توصیه می‌کند که به منظور مقابله با این حملات، سیستم‌های دفاعی خود را تقویت کرده و همپوشانی آن‌ها را افزایش داده و از این طریق در برابر انواع مختلف تهدیدات امنیتی محافظت کنید.

     

  • ارسال :
    • برچسب ها

    این مطلب بدون برچسب می باشد.