بازگشت تروجان QBot با قابلیت‌های جدید برای دور زدن امنیت تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: بازگشت تروجان QBot با قابلیت‌های جدید برای دور زدن امنیت

  1. #1
    تاریخ عضویت
    Jan 2014
    پست‌ها
    18,280

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: بیش از Wireless-2 Mb/S
    سپاس (اهدایی)
    19280
    سپاس (دریافتی)
    19405
    نوشته ‌های وبلاگ
    38

    پیش فرض بازگشت تروجان QBot با قابلیت‌های جدید برای دور زدن امنیت

    photo_2025-01-22_16-10-06-jpg

    به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
    .
    تروجان QBot، که با نام‌های Qakbot و Pinkslipbot نیز شناخته می‌شود، از سال ۲۰۰۷ به‌عنوان یکی از پایدارترین بدافزارهای بانکی فعالیت می‌کند و به‌تازگی با ویژگی‌های جدیدی برای دور زدن مکانیزم‌های امنیتی بازگشته است. در آگوست ۲۰۲۴، مقامات قانونی عملیات گسترده‌ای برای متوقف‌کردن فعالیت‌های QBot انجام دادند؛ اما شرکت ZScaler اکنون ارتباط بین عملکردهای QBot و تهدیدات دیگری مانند بدافزار Zloader را کشف کرده است که از تونل‌زنی DNS برای انتقال مخفیانه داده‌ها استفاده می‌کند.


    تحلیل فایل‌های مخرب نشان داده است که نمونه‌هایی حاوی آرشیو «pack.dat» شامل چندین مؤلفه مشکوک، از جمله فایل‌های exe و dll هستند که با همکاری یکدیگر، فایل PE مخفی را رمزگشایی و فعالیت‌های مخرب بعدی را آغاز می‌کنند. استفاده از الگوریتم رمزنگاری RC4 نشان‌دهنده سطح بالای پیچیدگی این بدافزار است.


    تحقیقات نشان می‌دهد که QBot با ساختار ماژولار جدیدی تکامل یافته است که امکان اجرای ماژول‌های مخرب دیگر را فراهم می‌کند. به‌عنوان مثال، ماژول جدید BackConnect برای نظارت بر فرآیندها و انتقال اطلاعات سیستم‌های آلوده از طریق کانال‌های رمزگذاری‌شده طراحی شده است. این ماژول از توابع سطح پایین برای کنترل فرآیندها و دسترسی به رجیستری ویندوز استفاده می‌کند و مکانیزم‌های استاندارد حفاظتی را دور می‌زند.


    نظارت‌های بیشتر نشان می‌دهد که فعالیت QBot با کمپین انتشار باج‌افزار BlackBasta مرتبط است. تاکتیک‌های مدرن مانند Sideloading به مهاجمان اجازه می‌دهد تا حملات را توسعه داده و روش‌های سنتی امنیتی را مؤثرتر دور بزنند. محققان هشدار می‌دهند که این روش‌ها می‌توانند برای حملات بیشتر با استفاده از باج‌افزارها به کار گرفته شوند.


    برای مقابله با این تهدید، ZScaler قوانین YARA را منتشر کرده است که شناسایی نسخه‌های جدید بدافزار را ممکن می‌سازد؛ اما کارایی این اقدامات به سرعت اجرای آن‌ها در سیستم‌های حفاظتی بستگی دارد.
    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست photo_2025-01-22_16-10-06-jpg  
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: July 31st, 2017, 23:18
  2. پاسخ: 0
    آخرين نوشته: May 17th, 2017, 15:22

کاربرانی که این تاپیک را مشاهده کرده اند: 1

کلمات کلیدی این موضوع

backconnect، blackbasta، dll، exe، itsec، news، pinkslipbot، qakbot، qbot، qbot،، sideloading، yara، zscaler، آلوده، آن‌ها، آگوست، اجازه، اجرای، ارتباط، است، استاندارد، استفاده، اطلاعات، اقدامات، اما، امنیت، امنیتی، امکان، انتشار، انتقال، انجام، اکنون، این، باج‌افزار، باج‌افزارها، بازگشت، بازگشته، بانکی، بدافزار، بدافزارهای، برای، بزنند، بستگی، بعدی، به‌تازگی، به‌عنوان، بیشتر، بین، تاکتیک‌های، تحقیقات، ترفندستان، تروجان، تلگرامی، تهدید،، توابع، توسعه، تکامل، جدید، جدیدی، حفاظتی، حملات، دادند؛، داده، دارد، دسترسی، دور، دیگر، رجیستری، رمزگذاری‌شده، رمزگشایی، روش‌ها، روش‌های، زدن، ساختار، سال، سرعت، سطح، سنتی، سیستم‌های، شده، شرکت، شناخته، شناسایی، شوند، طراحی، طریق، عملیات، فایل، فایل‌های، فرآیندها، فراهم، فعالیت، فعالیت‌های، قابلیت‌های، قانونی، قوانین، مؤثرتر، مانند، ماژول، ماژولار، ماژول‌های، متوقف‌کردن، مثال،، محققان، مخرب، مخفی، مدرن، مرتبط، مقابله، مقامات، ممکن، منتشر، مهاجمان، مکانیزم‌های، می‌توانند، می‌دهد، می‌دهند، می‌زند، می‌سازد؛، می‌شود،، می‌کند، نام‌های، نسخه‌های، نشان، نظارت، نظارت‌های، نقل، نیز، هستند، هشدار، همکاری، ویندوز، ویژگی‌های، پایدارترین، پایین، کار، کارایی، کانال، کانال‌های، کرده، کمپین، کنترل، گرفته، گزارش، گسترده‌ای، یافته، یکدیگر،، یکی، ۲۰۰۷، ۲۰۲۴،

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 09:47 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.