کارشناسان امنیتی شرکت سنتینلوان (SentinelOne) معتقدند حملات صورت گرفته روی زیرساختهای شرق اروپا با استفاده از "تروجان فورتیم" رخ داده است. از ویژگیهای اصلی تروجان فورتیم این است که نرمافزار مخرب خود را با استفاده از مهندسی معکوس دیگر نرمافزارها به دست میآورد. بررسیهای محققان نشان میدهد این تروجان برای رهگیری درخواستهای HTTP از روشهای سرقت DNS استفاده میکند، این ویژگیها تابهحال در دیگر تروجان ها و بدافزارهای مخرب شناساییشده است.
از قابلیتهای تروجان نامبرده میتوان به استفاده از رابط برنامهنویسی نرمافزار سطح پایین ویندوز (API) اشاره کرد که در تمام نرمافزارهای مخرب موجود است. بررسیهای اخیر نشان میدهد که بدافزار ذکر شده از فرمتهای متناوب NTFS برای فایلهای معمولی مرورگرها قابلشناسایی نیست؛ استفاده میکند. علاوه بر این، مهاجم با استفاده از رابطها، قادر به استفاده از نرمافزارهای مخرب برای اجرای فعالیتهای خود خواهد بود؛ اما نرمافزارهای مخرب با استفاده از این روشها متوقف نمیشود، در این میان دو شناسه آسیبپذیر (CVE-2014- 4113 و CVE-2015-1701) ارائهشده است که برای به دست آوردن دسترسی مدیر، فعالیت مخرب خود را اجرا میکند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟