اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    81
  • IP شما :
    18.206.194.161
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
انتشار باج افزار جدید Nemty
چهارشنبه ۲۳ بهمن ۱۳۹۸
۱۰:۱۶:۱۳
نظر
(
0
)

باج افزار جدیدی به نام Nemty کشف شده که ممکن است از طریق فرآیند RDP توزیع و منتشر شود . این نسخه اول باج افزار Nemty است و پس از مرحله رمزگذاری ، فایل ها را اضافه می کند.

تقاضای باج
یاج افزار Nemty مانند بقیه باج افزارهای دیگر از گزینه بازیابی نسخه های اطلاعاتی که توسط سیستم عامل ویندوز تولید می شود استفاده می کند . قربانیان این باج افزار برای بدست آوردن کلید باید باج پرداخت کنند.

تقاضای باج از سمت این باج افزار 0.09981BTC  بود که اکنون به حدود 1000 دلار تبدیل شده است.

پیام های موجود در کد
محققان امنیتی با دقت بیشتری روی این بدافزار تحقیق کرده اند و متوجه نام منحصر به فرد  mutex شدند که نویسنده آن را “نفرت” نامیده است

درابتدای تحقیقات، یک مورد عجیب در کد به نظر می رسید ، اما در یک نگاه دوم به نحوه کار Nemty ، مشخص شد که این کلید رمزگشایی رشته های base64 و ایجاد URL است.

نحوه توزیع باج افزار  Nemty نامشخص است ، اما طبق تحقیقات صورت گرفته محققان دریافت اند که اپراتورها از طریق لینکهای دسک تاپ از راه دور یا RDP به خطر می افتند.

برخلاف ایمیل های فیشینگ که در حال حاضر روش توزیع رایج باج افزارها است، نفوذگران با استفاده از اتصال RDP فرد قربانیرا کنترل می کنند ، زیرا دیگر نیازی به انتظارفیشینگ زدن به قربانی نیست.

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top