هشدار جدی برای شیوه باورنکردنی هکرها: با تصاویر جیمز وب هک نشوید!
تاریخ انتشار: ۱۱ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۰۷۴۰۵
به گزارش اقتصادآنلاین به نقل از دیجیاتو، در این روش هکرها تصویر مخربی را برای کاربران ارسال میکنند که هرچند خوشه کهکشانی SMACS ۰۷۲۳ را نشان میدهد، اما حاوی یک بدافزار است.
طبق گزارشهای موجود، این کمپین بدافزار جدید «GO#WEBBFUSCATOR» نام دارد و هکرها در آن به فیشینگ ایمیل و ارسال اسناد مخرب میپردازند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همانطور که Bleeping Computer توضیح میدهد، هکرها در این کمپین ابتدا یک ایمیل فیشینگ با نام «Geos-Rates.docx» برای قربانیان ارسال میکنند که با باز کردن آن، یک فایل بهصورت کاملا ناخودآگاه دانلود میشود.
در این شرایط، اگر عنصر ماکرو مجموعه آفیس سیستم هدف کاربر فعال باشد، فایل دانلود شده یک ماکرو VBS را بهطور خودکار اجرا میکند. در نهایت، یک تصویر JPG مخرب روی سیستم آنها بارگیری میشود. در صورتی که کاربران این فایل را با یک برنامه نمایشگر تصویر باز کنند، تصویر خوشه کهکشانی SMACS ۰۷۲۳ که توسط تلسکوپ جیمز وب گرفته شده، برای آنها نمایش داده میشود، در صورتی که حاوی یک بدافزار است.
پس از راهاندازی موفق این کمپین، بدافزار به هکر اجازه میدهد تا از طریق اتصال DNS یک سرور فرمان و کنترل (C۲) راهاندازی کند. سپس میتوانند دستورات موردنظر خود را از طریق ابزار cmd.exe ویندوز اجرا کنند. همچنین هکرها در این روش از متدهایی استفاده میکنند تا توسط ابزارهای امنیتی شناسایی نشوند.
Bleeping Computer در ادامه گزارش خود به زبان برنامهنویسی Golang مورد استفاده توسط این هکرها اشاره میکند که به دلیل قابلیتهای چند پلتفرمی خود (ویندوز، لینوکس و مک) در بین هکرها محبوبیت زیادی پیدا کرده است. همچنین تشخیص آن توسط ابزارهای امنیتی دشوارتر است.
محققان شرکت امنیتی Securonix متوجه شدهاند که دامنههای مورد استفاده در این کمپین اخیرا (۲۹ می ۲۰۲۲) ثبت شدهاند و ابزار VirusTotal هنوز آنها را به عنوان مخرب علامتگذاری نکرده است.
منبع: دیجیاتومنبع: اقتصاد آنلاین
کلیدواژه: هک شدن اخبار فناوری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۰۷۴۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تشکیل کمپین آموزشی و مراقبتیهای بهداشتی سالمندان در آبادان
به گزارش خبرنگار مهر، روح الله شکری عصر امروز جمعه در گفتوگویی رسانهای اظهار کرد: با توجه به اینکه بالغ بر هشت درصد جمعیت شهرستان آبادان را افراد بالای ۶۰ سال تشکیل میدهد که این امر مهم حاکی از روند رو به سالمندی جمعیت است و با توجه به نقش این افراد در زندگی خانوادگی به عنوان گنجینههای انتقال تجارب و دانش هستند، لذا توجه به سلامت آنها یکی از اهداف مهم مرکز بهداشت است.
وی افزود: در این راستا مراقبتهای بهداشتی (اندازهگیری قد و وزن، FBS ، Chol، مشاوره تغذیه و سلامت روان) ویزیت پزشک و آموزشهای بهداشتی لازم توسط مراقبان سلامت در مراکز خدمات جامع سلامت شهری و روستایی، پایگاهها و خانههای بهداشت به صورت رایگان ارائه میشود.
سرپرست مرکز بهداشت آبادان گفت: از همشهریان (به ویژه سالمندان و خانوادهها) به منظور شرکت در این فراخوان مراقبتی، در همه مراکز خدمات جامع سلامت شهری و روستایی دعوت میشود.
کد خبر 6095983