[[{"content_id":453937,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"بد افزار Hancitor","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"بد افزار مخرب که برای حمله hancitor استفاده شده، به عنوان یک ضمیمه ایمیل اسپم به افراد ارسال می شود. به محض اینکه برنامه اجرایی این بد افزار دانلود و اجرا شد، یک محموله مداخله کننده که در ادامه یک pony DLL و VAWTRAK قابل اجرا را دانلود می کند و آن را پخش می کند که عملیات سرقت داده را انجام می دهد و به یک command وصل می شود و C2 سرور را کنترل می کند و تروجان ها، بات نت ها و انواع مختلف بد افزار را دانلود و نصب می کند.\r\n\t\t\t\t\t\tاختصاصی ایران هشدار - برخی از هکرها و خرابکاران اینترنتی از حمله های چند گانه برای هک کردن کاربران استفاده می کنند تا مطمئن شوند این کار با موفقیت انجام شده است. افرادی که از بد افزار Hancitor( که به نام chanitor نیز شناخته می شود) استفاده می کنند، از روش های استثنایی استفاده می کنند و از سه راه همزمان برای ارسال بد افزار به قربانیان خود برای سرقت داده های آنها، استفاده می کنند. این سه روش شامل سوء استفاده API و روش Powershell است.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tبد افزار مخرب که برای حمله hancitor استفاده شده، به عنوان یک ضمیمه ایمیل اسپم به افراد ارسال می شود. به محض اینکه برنامه اجرایی این بد افزار دانلود و اجرا شد، یک محموله مداخله کننده که در ادامه یک pony DLL و VAWTRAK قابل اجرا را دانلود می کند و آن را پخش می کند که عملیات سرقت داده را انجام می دهد و به یک command وصل می شود و C2 سرور را کنترل می کند و تروجان ها، بات نت ها و انواع مختلف بد افزار را دانلود و نصب می کند.\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tتعدادی ایمیل فیشینگ مشاهده شده است که به صورت ارسال یک فاکتور یا صورت حساب، همانطور که در شکل مشاهده می کنید، به قربانی ارسال می شود. فایل ضمیمه در این ایمیل ها، یک سند مسلح از نرم افزار آفیس است که حامل یک ماکروی مخرب است که به محض فعالسازی، منجر به دانلود Hancitor می شود.\r\n\r\n\t\t\t\t\t\t\r\n\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tپس از بازکردن ضمیمه، یک مکانیزم اغوا کننده انجام می شود تا قربانی را فریب دهد تا ماکروی مخرب را فعال کند و همانطور که در شکل زیر می بینید، مهاجمان از سه روش زیر برای فریب استفاده می کنند.\r\n\t\t\t\t\t\t&nbsp;\r\n\r\n\t\t\t\t\t\t\r\n\r\n\t\t\t\t\t\t\r\n\t\t\t\t\t\tاین دانلودر ها سه قابلیت دارند:فایل اجرایی را دانلود می گنند وآن را اجرایی می نمایند سپس یک DLL را دانلود و آن را اجرا می کنند و در نهایت خود را حذف می کنند. این بد افزار در سال 2016 شناسایی شده و عمدتا برای سرقت اطلاعات مهم از جمله رمز های عبور ذخیره شده در مرورگرها، طراحی شده است.\r\n\t\t\t\t\t\tمشاهده می کنید که تنها با بازکردن یک ضمیمه ایمیل نا شناس، چه اتفاقاتی ممکن است رخ دهد که منجر به افشای رمز های عبور سیستم شما که در میان آن، رمزهای عبور حساب های بانکی شما نیز وجود دارد، می شود.","content_html":"<table cellpadding=\"0\" cellspacing=\"0\"><tbody><tr><td valign=\"top\">\n\t\t\t<table cellpadding=\"0\" cellspacing=\"0\" width=\"100%\"><tbody><tr><td>بد افزار مخرب که برای حمله hancitor استفاده شده، به عنوان یک ضمیمه ایمیل اسپم به افراد ارسال می شود. به محض اینکه برنامه اجرایی این بد افزار دانلود و اجرا شد، یک محموله مداخله کننده که در ادامه یک pony DLL و VAWTRAK قابل اجرا را دانلود می کند و آن را پخش می کند که عملیات سرقت داده را انجام می دهد و به یک command وصل می شود و C2 سرور را کنترل می کند و تروجان ها، بات نت ها و انواع مختلف بد افزار را دانلود و نصب می کند.\n\t\t\t\t\t\t<p><strong>اختصاصی ایران هشدار -<\/strong> برخی از هکرها و خرابکاران اینترنتی از حمله های چند گانه برای هک کردن کاربران استفاده می کنند تا مطمئن شوند این کار با موفقیت انجام شده است. افرادی که از بد افزار Hancitor( که به نام chanitor نیز شناخته می شود) استفاده می کنند، از روش های استثنایی استفاده می کنند و از سه راه همزمان برای ارسال بد افزار به قربانیان خود برای سرقت داده های آنها، استفاده می کنند. این سه روش شامل سوء استفاده API و روش Powershell است.<br \/><br \/>\n\t\t\t\t\t\tبد افزار مخرب که برای حمله hancitor استفاده شده، به عنوان یک ضمیمه ایمیل اسپم به افراد ارسال می شود. به محض اینکه برنامه اجرایی این بد افزار دانلود و اجرا شد، یک محموله مداخله کننده که در ادامه یک pony DLL و VAWTRAK قابل اجرا را دانلود می کند و آن را پخش می کند که عملیات سرقت داده را انجام می دهد و به یک command وصل می شود و C2 سرور را کنترل می کند و تروجان ها، بات نت ها و انواع مختلف بد افزار را دانلود و نصب می کند.<br \/><br \/>\n\t\t\t\t\t\tتعدادی ایمیل فیشینگ مشاهده شده است که به صورت ارسال یک فاکتور یا صورت حساب، همانطور که در شکل مشاهده می کنید، به قربانی ارسال می شود. فایل ضمیمه در این ایمیل ها، یک سند مسلح از نرم افزار آفیس است که حامل یک ماکروی مخرب است که به محض فعالسازی، منجر به دانلود Hancitor می شود.<\/p>\n\n\t\t\t\t\t\t<p><img alt=\"\" src=\"\/userfiles\/image\/Fig1.png\" style=\"width:571px;height:218px;\" \/><\/p>\n\n\t\t\t\t\t\t<p><br \/>\n\t\t\t\t\t\tپس از بازکردن ضمیمه، یک مکانیزم اغوا کننده انجام می شود تا قربانی را فریب دهد تا ماکروی مخرب را فعال کند و همانطور که در شکل زیر می بینید، مهاجمان از سه روش زیر برای فریب استفاده می کنند.<br \/>\n\t\t\t\t\t\t <\/p>\n\n\t\t\t\t\t\t<p><img alt=\"\" src=\"\/userfiles\/image\/Fig2.png\" style=\"width:792px;height:355px;\" \/><\/p>\n\n\t\t\t\t\t\t<p><br \/>\n\t\t\t\t\t\tاین دانلودر ها سه قابلیت دارند:فایل اجرایی را دانلود می گنند وآن را اجرایی می نمایند سپس یک DLL را دانلود و آن را اجرا می کنند و در نهایت خود را حذف می کنند. این بد افزار در سال 2016 شناسایی شده و عمدتا برای سرقت اطلاعات مهم از جمله رمز های عبور ذخیره شده در مرورگرها، طراحی شده است.<br \/>\n\t\t\t\t\t\tمشاهده می کنید که تنها با بازکردن یک ضمیمه ایمیل نا شناس، چه اتفاقاتی ممکن است رخ دهد که منجر به افشای رمز های عبور سیستم شما که در میان آن، رمزهای عبور حساب های بانکی شما نیز وجود دارد، می شود.<\/p>\n\t\t\t\t\t\t<\/td>\n\t\t\t\t\t<\/tr><\/tbody><\/table><\/td>\n\t\t<\/tr><\/tbody><\/table>","content_source":"","content_url":"","content_date_start":"2017-02-27 12:12:19","content_date_event":"2017-02-27 12:12:19","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-02-27 12:15:33","content_date_register":"2017-02-27 12:14:38","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":15356,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201702\/73264_2623767992_150_95.webp","300":".\/cache\/184\/attach\/201702\/73264_2623767992_300_190.webp","400":".\/cache\/184\/attach\/201702\/73264_2623767992_300_190.webp","600":".\/cache\/184\/attach\/201702\/73264_2623767992_300_190.webp","900":".\/cache\/184\/attach\/201702\/73264_2623767992_300_190.webp","1200":".\/cache\/184\/attach\/201702\/73264_2623767992_300_190.webp"},"ext":"jpg","file_media":1,"token":2623767992,"files":{"original":{"url":".\/file\/184\/attach\/201702\/73264_2623767992.jpg","width":300,"height":190,"size":0}}}]}]]