‫ اطلاع‌رسانی‌ها

نتایج جستجو براساس برچسب: "گزارشات تحلیلی "
آشنایی با بدافزار Dyzap

تمامی اطلاعات تحلیل و بررسی درون پیوست قرار دارد.
دریافت پیوست

3 تیر 1396 · دسته‌ها: گزارشات تحلیلی
مروری بر کیت‌های بهره‎بردار (ExploitKits) در سال 2016

بسته‌ی سوء‌استفاده از آسیب‌پذیری یا اکسپلویت‌ کیت (Exploit Kit) به مجموعه‌ای گفته می‌شود که تمام رایانه را پویش می‌کند تا آسیب‌پذیری‌هایی را کشف کند و برای انتشار بدافزار از آن‌ها بهره ببرد.... بیشتر

3 تیر 1396 · دسته‌ها: گزارشات تحلیلی
باج افزار PrincessLocker

باج افزار PrincessLocker چندی پیش ظهور کرد و به سبب استفاده از الگوی مشابه سایت قربانی با الگوی Cerber، توجهات بسیاری را به خود جلب کرده است. PrincessLocker یک باج افزار گسترده نیست، به همین دلیل مدتی طول کشید تا نمونه ای از آن یافت شود.... بیشتر

3 تیر 1396 · دسته‌ها: گزارشات تحلیلی
بررسی و تحلیل بد افزار TrickBot

در سپتامبر 2016، تحلیلگری به نام «جروم سگورا » بدافزار قابل توجهی در اینترنت یافته است. مشخص شد که این بدافزار، یک بات جدید است. با توجه به رشته های یافت شده در کد، سازندگان آن را TrickBot  یا .نامیده اند ( TrickLoader) لینک های بسیاری نشان می دهند که این بات، محصول دیگری از افراد توسعه دهنده بات قدیمی تر Dyreza است. به نظر می رسد که این بات از ابتدا دوباره نوشته شده است؛ با این وجود، حاوی خصوصیات و راهکارهای مشابه و زیادی با آنهایی است که در زمان تحلیل Dyreza مشخص گردید.... بیشتر

3 تیر 1396 · دسته‌ها: گزارشات تحلیلی
بررسی و تحلیل بات نت “Floki”

مقدمه
بات نت Floki، نمونه جدیدی از بدافزارهای بانکداری است که اخیراً در بازارهای Dark Net برای فروش گذاشته شده است. این بات نت از طریق پست الکترونیکی گسترش پیدا می کند و برای سرقت اطلاعات کارت های اعتباری قربانیان استفاده می شود. این بدافزار، مبتنی بر کد مبنای مشابهی است که توسط بات نت مشهور Zeus مورد استفاده گرفت، کدی که در سال 2011 منتشر شد. به جای کپی ساده خصوصیاتی که در بات نت Zeus وجود داشتند، باتFloki  قابلیت های جدید اضافه نمود که آن را به ابزار جالبی برای مجرمان تبدیل کرد. به گفته شرکت Talos، اصلاحاتی در مکانیزم ارسال موجود در کد منبع Zeus ایجاد شده است، به طوری که شناسایی بات Floki را مشکل تر می میسازد.... بیشتر

3 تیر 1396 · دسته‌ها: گزارشات تحلیلی
بررسی و تحلیل بد افزار Hancitor

 Hancitor با دیگر نام های Chanitor یا( TorDal) یک بدافزار از نوع دانلودر می باشد که تقریبا از سال 2014 پدیدار شده است. دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار می کنند و تروجان ها، بات ها و دیگرا انواع بدافزار را دانلود و نصب می کنند. در ماه می، محققان Proofpoint، اعلام کردند که آن ها ظهور مجدد Hancitor را مشاهده کردند.
این دانلودر خاص سه قابلیت اساسی دارد:
•    دانلود فایل exe از یک url و اجرای آن
•    دانلود یک DLL از یک url و اجرای آن بدون نوشتن آن روی دیسک و در عوض نوشتن آن مستقیما روی فضای حافظه دانلود
•    حذف خودش
هر یک از دستورات فوق ممکن است پس ارسال یک درخواست http post به سرور C2 از طرف دانلودر، دریافت شوند. این درخواست شامل اطلاعات شناسایی منحصربفرد قربانی است و مهاجم را قادر می سازد تا بسادگی قربانیان را کنترل کند.
دانلود پیوست

31 خرداد 1396 · دسته‌ها: گزارشات تحلیلی
بررسی و تحلیل باج افزار Fantom

 یک باج افزار جدید به نام Fantom که بر پایه ی پروژه ی باج افزار متن باز EDA2 می باشد، توسطJakub Kroustek ، محقق بدافزار AVG کشف شده است. این باج افزار از یک قابلیت جالب که یک صفحه ی به روز رسانی تقلبی ویندوز تحت عنوان اینکه ویندوز در حال نصب به روز رسانی های حیاتی می باشد استفاده می‌کند. این باج افزار صفحه ی به روز رسانی تقلبی ویندوز را به کاربر نشان می دهد ولی در پشت زمینه در حال رمزنگاری فایل های قربانی می باشد. لازم به ذکر است که این باج افزار فقط در سیستم عامل های ویندوز 8 به بعد عملکرد واقعی خود را نشان می دهد
 
دانلود پیوست 

31 خرداد 1396 · دسته‌ها: گزارشات تحلیلی
تنظیم وای‌فای به IMSI Catcher برای ردیابی تلفن همراه کاربران در هر کجا 

یک خطر جدید. برای امنیت گوشی شما وجو دارد: گوشی شما هک و ردگیری می‌شود، بدون آنکه شما با خبر باشید.
بیاد دارید Stingrays (http://thehackernews.com/2015/04/police-spying-cell-phones.html)؟
ابزار جاسوسی تلفن همراه بحث‌برانگیز IMSI catchers، مدتی مدیدی هست که بوسیله مجریان قانون، جهت ردیابی و نظارت کاربران موبایل از طریق شبیه‌سازی یک دکل تلفن همراه و فریب دادن دستگاه‌ها که به آن متصل شوند، استفاده می‌شود. بعضی موارد حتی تماس‌ها و ترافیک اینترنت را دنبال می‌کند، متون جعلی ارسال کرده و نرم‌افزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب می‌کند.... بیشتر

31 خرداد 1396 · دسته‌ها: گزارشات تحلیلی
تحلیل یک حمله تروجان موبایلی

در ماه اوت چند مورد از یک تروجان بانکی که به طور خودکار در هنگام مشاهده سایت‌های خبری خاصی، بر روی دستگاه موبایل‌شان دانلود شده بود، پیدا داده شده بود.‌‌بعدا مشخص شد که این می‌تواند از طریق پیام‌های تبلیغاتی شبکه گوگلAdSense، نیز باشد و محدود به آن سایت‌های خبری نمی‌شود. در حقیقت هر سایتی که گوگل AdSense را جهت نمایش تبلیغات بکار می‌گیرد.... بیشتر

31 خرداد 1396 · دسته‌ها: گزارشات تحلیلی
بررسی و تحلیل باج افزار MarsJoke

MarsJoke  که با نام های JokeFromMars یا Polyglot نیز شناخته می شود، نوعی باج افزار است که برای اولین بار در اواخر سبتامبر 2016 (22 سبتامبر) توسط ProofPoint شناسایی شد که از طریق پست الکترونیکی منتشر می شود و تمرکز آن بر بخش های دولتی و آموزش k-12 (دوره های تحصیل ابتدایی و متوسطه) می باشد.این باج‌افزار در یک کمپین رایانامه‌ای گسترده که بات‌نت Kelihos هدایت آن را بر عهده دارد کشف شده است.
این پست های الکترونیکی حاوی URLهایی هستند که به یک فایل اجرایی به نام File_6.exe  منتج می‌شوند، این فایل در وب‌گاه‌های مختلفی میزبانی می‌شود که به تازگی دامنه‌ی آن‌ها به ثبت رسیده و ظاهراً هدف از ثبت آن‌ها پشتیبانی از این کمپین بوده است.... بیشتر

30 خرداد 1396 · دسته‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»