خانه » پست‌هایی با برچسب "Backdoor"

پدیدار شدن درپشتی قدرتمند در بیش از ۱۰۰ نرم‌افزار مورد استفاده بانک‌ها

پژوهشگران هشدار دادند که درپشتی پیشرفته ای را شناسایی کرده اند که مهاجمین می توانند با استفاده از آن دسترسی کامل مبتنی بر شبکه از سامانه‌های قربانی دریافت کنند. این درپشتی در نرم افزارهای ثبت شدۀ دیجیتالی شناسایی شده است که توسط صدها بانک، شرکت انرژی و کارخانه‌های داروسازی استفاده می‎شوند. این درپشتی که “ShadowPad” خوانده می شود، به پنج سرور یا محصولات مدیریت شبکه فروش توسط “NetSarang” افزوده شده است. “NetSarang” توسعه دهنده نرم افزاری بزرگ – دارای دفتر در کره جنوبی و آمریکاست -. تمامی شرکت هایی که از محصولات NetSarang titles Xmanager Enterprise 5.0، Xmanager 5.0، Xshell 5.0، Xftp 5.0 یا Xlpd 5.0 این شرکت استفاده می کنند باید به سرعت توصیه نامه های ارائه شده توسط این شرکت و همچنین شرکت کسپرسکی را برای رفع این خطر بررسی کنند.

 

منابع:
🌏: Arstechnica
🇮🇷: کاشف

ارتقای در‌پشتی «اسموک‌لودر» به ویژگی ضدتحلیل

پژوهشگران امنیتی هشدار می دهند که هم اینک، درپشتی اِسموک لودِر روش‌های ضدتحلیل پیچیده‌ای دارد و سبب شده است تا سازوکار تحلیل بدافزار قوی‌تری داشته باشد. اِسموک لودِر که با عنوان: “Dofoil” نیز شناخته می شود، در اواسط ۲۰۱۱ میلادی در انجمن های شبکۀ تاریک منتشر شد. با بسته بندی ماژولار، بدافزار می تواند دستور کار های اجرایی ثانویه را دریافت کند و/یا ماژول های کاربردی بیشتری را بارگیری کُند. به تازگی، لودِر در توزیع بدافزارهایی، چون: تروجان بانکی “Trickbot” و باج افزار “GlobeImposter” استفاده شده است. پژوهشگران امنیتی توضیح می دهند که نصب کننده اِسموک لودِر، یک “EnumTools” برای شناسایی و فرار از ابزارهای تحلیل تولید کرده است و از یک واسط برنامه نویسی برای شمارش خدمات در حال اجرای تحلیل استفاده می کند. این بدافزار دوازده فرآیند تحلیل را از طریق روشی برپایۀ درهم سازی بررسی کرده، اگر یکی در حال اجرا باشد، خود را متوقف می کند.

منابع:

🌏: Security Week
🇮🇷: کاشف