amirsafari
January 30th, 2015, 18:31
حمله ویروسهای پیچیده به کاربران بانکهای کره جنوبی (http://www.disna.ir/post/4969)
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
محققان کمپانی امنیتی ترندمیکرو ( Trend Micro ) تعدادی تروجان بانکی را شناسایی کردند که به طور خاص موسسات مالی و بانکی کره جنوبی را هدف قرار داده اند .
از جمله ویژگی های تروجانهای شناسایی شده توسط ترندمیکرو میتوان به قابلیت کنترل و ارتباط آنها با دستورات سرورهای C&C و هدایت کاربران به وب سایتهای جعلی اشاره نمود .
از جمله موسسات مالی که مورد حمله این گروه از تروجانها قرار گرفته اند میتوان به Nonghyup Bank, Hana Bank, Shinhan Bank, Kookmin Bank, Woori Bank, the Industrial Bank of Korea (IBK) and the Consumer Finance Service Center اشاره نمود .
سارقان سایبری در ابتدا با آلوده کردن سیستمهای کاربران آنها را به وب سایتهای آلوده و فیشینگ هدایت کرده و سپس اطلاعات مورد نظرشان را سرقت میکنند .
یکی از تروجانهای شناسایی شده در این حملات TSPY_BANKER.YYSI نام دارد .
براساس گفته های کارشناسان امنیتی ترندمیکرو این حمله در صورت موفق است که کاربر به طور خاص از مرورگر اینترنت اکسپلورر شرکت میکروسافت برای عملیات بانکی استفاده کند .
تجزیه و تحلیل های شرکت امنیتی ترندمیکرو نشان میدهد خلافکاران و سارقان سایبری از 2 نقص امنیتی CVE-2013-2551 and CVE-2014-0322 برای توزیع و گسترش ویروسها و بدافزارها استفاده کرده اند .
Trojans Exploit Pinterest as C&C to Target South Korean Banks
ترجمه :
شرکت دورانتاش (http://www.ddn.ir)
منبع : دیسنا (http://www.disna.ir/post/4969)
واحد آموزش و اطلاع رسانی
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
محققان کمپانی امنیتی ترندمیکرو ( Trend Micro ) تعدادی تروجان بانکی را شناسایی کردند که به طور خاص موسسات مالی و بانکی کره جنوبی را هدف قرار داده اند .
از جمله ویژگی های تروجانهای شناسایی شده توسط ترندمیکرو میتوان به قابلیت کنترل و ارتباط آنها با دستورات سرورهای C&C و هدایت کاربران به وب سایتهای جعلی اشاره نمود .
از جمله موسسات مالی که مورد حمله این گروه از تروجانها قرار گرفته اند میتوان به Nonghyup Bank, Hana Bank, Shinhan Bank, Kookmin Bank, Woori Bank, the Industrial Bank of Korea (IBK) and the Consumer Finance Service Center اشاره نمود .
سارقان سایبری در ابتدا با آلوده کردن سیستمهای کاربران آنها را به وب سایتهای آلوده و فیشینگ هدایت کرده و سپس اطلاعات مورد نظرشان را سرقت میکنند .
یکی از تروجانهای شناسایی شده در این حملات TSPY_BANKER.YYSI نام دارد .
براساس گفته های کارشناسان امنیتی ترندمیکرو این حمله در صورت موفق است که کاربر به طور خاص از مرورگر اینترنت اکسپلورر شرکت میکروسافت برای عملیات بانکی استفاده کند .
تجزیه و تحلیل های شرکت امنیتی ترندمیکرو نشان میدهد خلافکاران و سارقان سایبری از 2 نقص امنیتی CVE-2013-2551 and CVE-2014-0322 برای توزیع و گسترش ویروسها و بدافزارها استفاده کرده اند .
Trojans Exploit Pinterest as C&C to Target South Korean Banks
ترجمه :
شرکت دورانتاش (http://www.ddn.ir)
منبع : دیسنا (http://www.disna.ir/post/4969)
واحد آموزش و اطلاع رسانی
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .