صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
سناریوی سرقت داده هابدافزار هنکیتور که به صورت یک سند ورد آلوده و عمدتا با استفاده از پیوست کردن این فایل به پیام های پست الکترونیکی منتشر می شود، نسخه های متفاوتی دارد که از طریق ضمیمه های فایل مخرب انتشار می یابد و بدافزارهای ویژه سرقت داده ها را منتشر می کند. - به گزارش سایت قطره و به نقل ازایسنا، بدافزار هنکیتور (Hancitor) با دیگر نام های Chanitor یا TorDal یک بدافزار از نوع دانلودر است که تقریبا از سال 2014 پدیدار شده است. دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار کرده و تروجان ها، بات ها و دیگر انواع بدافزار را دانلود و نصب می کنند. همان طور که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) آمده است، در ماه می، محققان Proofpoint اعلام کردند که ظهور مجدد هنیکتور را مشاهده کردند. این دانلودر خاص سه قابلیت اساسی دارد: دانلود فایل exe از یک url و اجرای آن، دانلود یک DLL از یک url و اجرای آن بدون نوشتن آن روی دیسک و در عوض نوشتن آن مستقیما برروی فضای حافظه دانلودر، حذف خود دانلودر. هر یک از این دستورات ممکن است پس ارسال یک درخواست به سرور C2 از طرف دانلودر، دریافت شوند. این درخواست شامل اطلاعات شناسایی منحصربه فرد قربانی است و مهاجم را قادر می کند تا به سادگی قربانیان را کنترل کند. برچسب ها: |
آخرین اخبار سرویس: |