ماهان شبکه ایرانیان

مرکز افتای ریاست جمهوری اعلام کرد؛

سرقت اطلاعات ایمیل توسط بدافزار جدید

به گزارش اقتصادآنلاین، مهاجمان به بدافزار Emotet که پیشتر به عنوان یک تروجان بانکی و یک توزیع‌کننده بدافزار معرفی شده بود ماژول جدیدی اضافه کرده‌اند که موجب سرقت ایمیل‌های قربانیان در 6 ماه گذشته شده است.

در نسخه‌های اولیه تنها آدرس‌های ایمیل قربانیان به سرقت می‌رفت درحالیکه بنابر گفته‌ محققان در نسخه‌های جدید و پیشرفته این بدافزار موضوع و بدنه ایمیل‌ها( 16384 کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌شود.

نسخه اولیه بدافزار Emotet از طریق ایمیل‌های اسپم میان قربانیان منتشر می‌شود که نسخه اولیه این بدافزار شامل ماژول سرقت ایمیل‌های قربانیان نیست و این ماژول پس از نصب نسخه اولیه در سیستم قربانی از سرورهای کنترل و فرماندهی Emotet دانلود می‌شود.

پس از فعال شدن این ماژول در سیستم، ایمیل‌های قربانی اسکن شده و در یک فایل موقت ذخیره می‌شود که این فرآیند تنها 300 ثانیه زمان می‌برد و پس از اتمام برای سرورهای کنترل و فرماندهی ارسال می‌شود.

باتوجه به ماهیت این بدافزار و سرقت اطلاعات ایمیل‌ها می‌توان آن را یکی از خطرناکترین بدافزارها برای سازمان‌هایی دانست که تعاملات خود را از طریق ایمیل انجام می‌دهند؛ زیرا سرقت ایمیل‌ها ممکن است منجر به حملات هدفمندی در آینده شوند.

قیمت بک لینک و رپورتاژ
نظرات خوانندگان نظر شما در مورد این مطلب؟
اولین فردی باشید که در مورد این مطلب نظر می دهید
ارسال نظر
پیشخوان