یک vigilante است تخریب Emotet باتنت با جایگزین کردن نرم افزارهای مخرب بر روی کامپیوتر کاربر با GIFs


hackerman.png
تصویر: عکس از کونگ Fury فیلم

ناشناخته vigilante هکر شده است تخریب عملیات به تازگی احیا Emotet باتنت با جایگزینی Emotet محموله با انیمیشن های Gif به طور موثر جلوگیری از قربانیان از آلوده شدن.

خرابکاری آغاز شده است که سه روز پیش در تاریخ 21 ژوئیه افزایش یافته است از یک شوخی ساده به یک مسئله جدی تأثیر بخش بزرگی از Emotet عملیات.

با توجه به Cryptolaemus یک گروه از-کلاه سفید محققان امنیتی ردیابی Emotet باتنت این فشار در حال حاضر مسمومیت حدود یک چهارم از تمام Emotet را با ظرفیت ترابری محبوبیت.

آنچه در واقع اتفاق می افتد-نسخه ساده

Emotet است پیچیده و چند جزء ماشین آلات. برای خوانندگان به درک آنچه واقعا اتفاق می افتد در اینجا یک مقدمه سریع به Emotet داخلی ساختار و مکانیزم توزیع مورد نیاز است.

باتنت آثار هرزه اهداف با ایمیل ارتکاب به کسب و کار مربوط به ارتباطات است. این ایمیل یا حاوی مخرب سند دفتر و یا یک لینک به یک برنامه منشی فایل که کاربران می گفت برای دانلود بر روی رایانه های شخصی خود.

هنگامی که کاربران باز کردن یکی از این فایل ها و آنها را فشار دهید لینک های داخل فایل و یا فعال کردن “فعال کردن ویرایش” ویژگی اجازه می دهد تا ماکرو (خودکار اسکریپت) برای اجرای خودکار اسکریپت دانلود Emotet نرم افزارهای مخرب های مختلف و اجزای آن از اینترنت است.

توسط “اینترنت” ما در واقع به معنای “هک سایت های وردپرس” که در آن Emotet باند به طور موقت فروشگاه نرم افزارهای مخرب قطعات (یا “محموله” در infosec اصطلاحات).

این طور موقت میزبانی مکان نیز Emotet را پاشنه آشیل.

این Emotet باند کنترل این هک سایت از طریق وب سایت پوسته — یک نوع از نرم افزارهای مخرب نصب شده بر روی هک سرور به مزاحمان اجازه دستکاری سرور.

اما Emotet باند نیست با استفاده از این وب سایت بهترین پوسته های موجود در بازار است. به آن اشاره شد در سال گذشته Emotet باند با استفاده از منبع باز اسکریپت و همچنین استخدام همان رمز عبور برای همه وب سایت خود را از پوسته افشای زیرساخت های آن را به آسان hijacks اگر هر کسی می تواند حدس می زنم وب پوسته رمز عبور.

این Emotet خرابکاری

Emotet در نظر گرفته امروز, خطرناک ترین تروجان فشار/باتنت به تازگی سکوت برای بیش از پنج ماه و بازگشت به زندگی گذشته هفته است.

پس شنبه ناشناخته vigilante به نظر می رسد کشف کرده اند این کلمه عبور مشترک بوده و سوء استفاده از این ضعف بات نت برای خرابکاری Emotet را باز گشت.

ناشناخته مزاحم شده است جایگزین Emotet محموله در برخی از هک سایت های وردپرس با انیمیشن های Gif-که بدان معنی است که هنگامی که Emotet قربانیان باز کردن مخرب فایل های آفیس آنها نمی خواهد آلوده به عنوان Emotet نرم افزارهای مخرب نمی توانید دانلود و اجرا بر روی سیستم های خود را.

بیش از سه روز گذشته مزاحم جایگزین است Emotet محموله با چندین محبوب Gif.

اولین کشف در روز سه شنبه است این Blink 182 “WTF” GIF.

در روز دوم حمله منتقل شد به استفاده از جیمز فرانکو, GIF,.

پس از آن ما تا به حال Hackerman GIF.

های Gif معمولا یا گرفته شده از Imgur یا Giphy دو GIF-خدمات میزبانی وب در تصادفی.

Defacements هستند تأثیر Emotet فعالیت

فعلی defacements آغاز کند اما در حال حاضر حدود یک چهارم از تمام روزانه Emotet ظرفیت ترابری لینک ها در حال جایگزین شدن با GIFs باعث جدی عملیاتی ضرر و زیان به Emotet باند.

با توجه به Cryptolaemus عضو یوسف Roosen این Emotet باند بیش از آگاهی از این موضوع است. در یک مکالمه دیروز Roosen گفته ZDNet این Emotet باتنت شده است در روز پنج شنبه به عنوان Emotet باند ظاهرا سعی در ریشه کن کردن مهاجم از خود وب سایت پوسته شبکه.

با وجود Emotet تلاش Roosen گفت که امروز vigilante هنوز هم حاضر و جایگزینی Emotet محموله با فایل های GIF البته Emotet باند بود و سریعتر از قبل در لکه “جایگزینی” و بازگرداندن اصلی حمل بار.

به طور کلی defacements نظر می رسد که ناشی از Emotet فعالیت به طور جدی در این هفته است.

“پس از ایوان [به Emotet admin] بود با مشکلات فنی امروز هش هستند راه را به پایین و ما به سختی دیدم و بسیار از هر چیزی” Roosen نوشت: روزانه Emotet به روز رسانی.

این محقق امنیتی تخمین می زند که Emotet است که در حال حاضر در حدود یک چهارم از آن قابلیت های طبیعی به عنوان ایوان و بقیه Emotet خدمه هنوز کشتی کج برای کنترل بر خود و وب سایت, پوسته.

در حال حاضر هویت vigilante ناشناخته است. بر اساس نظریه های مختلف ابراز آنلاین مظنون اصلی شامل دو رقیب نرم افزارهای مخرب باند و یا یک عضو از امنیت سایبری میباشد.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>