مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده میکنند.
تکنیک جعل ایمیل برای جعل هویت DHL، یک شرکت حمل و نقل محبوب، استفاده میشود و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال میکند، از این ایمیل برای ارسال ایمیلهای اعلان استفاده میشود:
<support@dhl [.]com>
این روش، تکنیک جدیدی نیست و بسیاری از وبسرورهای موجود در اینترنت از پیکربندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند. کاربرانی که ایمیل را دریافت میکنند باید ضمیمههای مخرب را از حالت فشرده خارج کنند. بدافزار یک فایل exe. است که رایانههای کاربران را اسکن کرده و اطلاعاتی شامل دادههای FTP را جمعآوری میکند.
بدافزار بستهبندی شده و بعد از اجرای اولیه، فرآیندی جدید ایجاد و اجرا میشود. این فرآیند اسکن گستردهای در درایو C کاربران انجام داده و اطلاعات حساس را جمعآوری کرده و به دامنهای که توسط کلاهبرداران اداره میشود ارسال میکند.
بدنه ایمیل یک پیام متنی ساده نیست، بلکه، یک تصویر PNG درون آن تعبیه شدهاست. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی"C: /Users/Administrator/Desktop/DHL.png" وجود دارد.
هماکنون بدافزار Muncy یکی از فعالترین تروجانها است.
نشانههای آلودگی (IoC):
هش:
• ۷eb۳۸ece۸۹e۹۰۳d۲۹۸d۷cf۰۳b۳aec۶۹d
• ۴df۶d۰۹۷۶۷۱e۰f۱۲b۷۴e۸db۰۸۰b۶۶۵۱۹
سرور C&C:
• http://sameerd.net/group۲/panelnew/gate.php
• ۱۵۷,۲۳۰.۴۱.۲۴۹
منبع :
http://securityaffairs.co/wordpress/۸۱۳۷۳/malware/muncy-malware-phishing.html
ایده ها برای استارت آپ موجب رونق کسب و کارهای اینترنتی
آینده / استارت آپ
استارتآپها ادبیات بازار سرمایه را بلدند؟
استارت آپ
صدور تاییدیه دانش بنیانی شتابدهنده صدر فردا
اخبار / استارت آپ
اپلیکیشن شارژاپ
گوناگون / استارت آپ / رپرتاژ آگهی / بازتاب
جذابترین ایدههای B2B در سال 2020
استارت آپ
تعریف استارت آپ startup
دانشنامه / استارت آپ / مقاله
۱۰ استارتاپ که بدون سرمایه به سوددهی رسیدند
استارت آپ
ایده ها و پیشنهاد برای استارت آپ در سال جدید
راهکارها و ترفند ها / استارت آپ
استارتآپ ایرانی؛ مرجع اول زنان افغان
استارت آپ
شروع یک کسب و کار نوپا پلتفرمی
استارت آپ
برنامه شبکه اجتماعی تیندر
گوناگون / معرفی وب سایت / استارت آپ
10 استارت آپ برتر تاکسیرانی جهان
استارت آپ
پخت پیتزاهای هیجان انگیز با هوش مصنوعی
آینده / استارت آپ
ایده های استارتاپی فراموش شده
دورنما / بازار / استارت آپ
اپل، استارتاپ فناوری خودران Drive.ai را تصاحب کرد
استارت آپ
بررسی مهمترین چالشهای تیمهای استارتاپی
استارت آپ
نگرانی کاربران از هزینه تعمیر و تامین قطعات
گفت و گو / بازار / استارت آپ
مصاحبه با مدیرعامل و بنیانگذار استارتاپ Moz
گفت و گو / استارت آپ
آشنایی با استارت آپ های حوزه مدیریت آب
استارت آپ
راه اندازی ۷۰ استارت آپ توسط نخبگان ایرانی
استارت آپ
معرفی هشت استارتآپ موفق ایرانی در حوزه فینتک
استارت آپ
اولین مرورگر شرعی دنیا
استارت آپ
از صفر تا پیست
استارت آپ
معرفی برترین استارتاپهای CES 2019
اخبار / استارت آپ
ازدواج با فرد ثروتمند یا خوش اخلاق
سبک زندگی / برترین ها
هدف از تشکیل خانواده چیست
سبک زندگی
اول عاشق شویم، بعد ازدواج کنیم
سبک زندگی
خانواده چیست
سبک زندگی
مشاوره خانواده چیست؟
سبک زندگی
اولویتهای پسانداز خانواده چیست؟
سبک زندگی
هزینه های خانواده چیست؟
سبک زندگی
راهکار بیشتر حرف زدن اعضای خانواده چیست؟
سبک زندگی
چرخه زندگی و خانواده چیست؟
سبک زندگی
اهداف و اصول تشکیل خانواده
سبک زندگی
آموزش جنسی نادرست به سبک خانم جلسه ای
سبک زندگی
لطفا تماشاچی آزار زنان نباشید!
سبک زندگی
کودک آزاری؛ از نشانهها و دلایل تا درمان
گزارش / سبک زندگی / پرورش کودکان
روش های تعیین هدف و مسیر زندگی برای رسیدن به موفقیت
سبک زندگی
مجله اینترنتی دیپروتد نشریه مجازی بر بستر اینترنت به مسائل آموزشی و مقالات پیرامون کسب وکار های نوپا یا استارت آپ ها و سبک زندگی است فعالیت و محتوای مطالب ارائه شده در سایت همه بیشتر در حوزه مدیریت، کارآفرینی ، روانشناسی ،اقتصادی و فناوری اطلاعات است نام اصلی دیپروتد "ریشه های عمیق " با مجوز رسمی از هیات نظارت برمطبوعات مشغول به فعالیت است
ما را در شبکه های اجتماعی دنبال کنید
تمامی حقوق برای سایت فوق محفوط است.
S-TECH: ایرانی توانمند | Powered by: مجله اینترنتی دیپروتد