بدافزار Muncy
یک کمپین فیشینگ از DHL، تحت عنوان "اطلاعیه DHL" در چند روز گذشته، کاربرانی را در سراسر جهان هدف قرارداده و در حال توزیع بدافزار Muncy است.
مهاجمان با استفاده از تنظیمات نادرست سرورها از سرورهای SMTP استفاده می‌کنند.
تکنیک جعل ایمیل برای جعل هویت DHL، یک شرکت حمل و نقل محبوب، استفاده می‌شود و یک اعلان حمل و نقل به صندوق پست الکترونیک کاربر ارسال می‌کند، از این ایمیل برای ارسال ایمیل‌های اعلان استفاده می‌شود:
 <support@dhl [.]com>
این روش، تکنیک جدیدی نیست و بسیاری از وب‌سرورهای موجود در اینترنت از پیکربندی امنیتی مناسب برای جلوگیری از این حملات برخوردار نیستند. کاربرانی که ایمیل را دریافت می‌کنند باید ضمیمه‌های مخرب را از حالت فشرده خارج کنند. بدافزار یک فایل exe.  است که رایانه‌های کاربران را اسکن کرده و اطلاعاتی شامل داده‌های FTP را جمع‌آوری می‌کند.
بدافزار بسته‌بندی شده و بعد از اجرای اولیه، فرآیندی جدید ایجاد و اجرا می‌شود. این فرآیند اسکن گسترده‌ای در درایو C کاربران انجام داده و اطلاعات حساس را جمع‌آوری کرده و به دامنه‌ای که توسط کلاهبرداران اداره می‌شود ارسال می‌کند.
بدنه ایمیل یک پیام متنی ساده نیست، بلکه، یک تصویر PNG درون آن تعبیه شده‌است. امکان مشاهده موارد الصاقی ایمیل از مسیر محلی"C: /Users/Administrator/Desktop/DHL.png" وجود دارد.
هم‌اکنون بدافزار Muncy یکی از فعالترین تروجان‌ها است.

نشانه‌های آلودگی (IoC):
هش:
•    ۷eb۳۸ece۸۹e۹۰۳d۲۹۸d۷cf۰۳b۳aec۶۹d
•    ۴df۶d۰۹۷۶۷۱e۰f۱۲b۷۴e۸db۰۸۰b۶۶۵۱۹

سرور C&C:
•    http://sameerd.net/group۲/panelnew/gate.php
•    ۱۵۷,۲۳۰.۴۱.۲۴۹

منبع :
http://securityaffairs.co/wordpress/۸۱۳۷۳/malware/muncy-malware-phishing.html
       
نام:*
ایمیل:


جستجو در سایت
استارت آپ ها

ایده ها برای استارت آپ موجب رونق کسب و کارهای اینترنتی

آینده / استارت آپ

استارت‌آپ‌ها ادبیات بازار سرمایه را بلدند؟

استارت آپ

صدور تاییدیه دانش بنیانی شتابدهنده صدر فردا

اخبار / استارت آپ

اپلیکیشن شارژاپ

گوناگون / استارت آپ / رپرتاژ آگهی / بازتاب

جذاب‌ترین ایده‌های B2B در سال 2020

استارت آپ

۱۰ استارتاپ که بدون سرمایه به سوددهی رسیدند

استارت آپ

ایده ها و پیشنهاد برای استارت آپ در سال جدید

راهکارها و ترفند ها / استارت آپ

استارت‌آپ ایرانی؛ مرجع اول زنان افغان

استارت آپ

شروع یک کسب و کار نوپا پلتفرمی

استارت آپ

برنامه شبکه اجتماعی تیندر

گوناگون / معرفی وب سایت / استارت آپ

10 استارت آپ برتر تاکسیرانی جهان

استارت آپ

پخت پیتزاهای هیجان انگیز با هوش مصنوعی

آینده / استارت آپ

ایده‌ های استارتاپی فراموش شده‌

دورنما / بازار / استارت آپ

اپل، استارتاپ فناوری خودران Drive.ai را تصاحب کرد

استارت آپ

بررسی مهمترین چالش‌های تیم‌های استارتاپی

استارت آپ

نگرانی کاربران از هزینه تعمیر و تامین قطعات

گفت و گو / بازار / استارت آپ

مصاحبه با مدیرعامل و بنیان‌گذار استارتاپ Moz

گفت و گو / استارت آپ

آشنایی با استارت آپ های حوزه مدیریت آب

استارت آپ

راه اندازی ۷۰ استارت آپ توسط نخبگان ایرانی

استارت آپ

معرفی هشت استارت‌آپ‌ موفق ایرانی در حوزه فینتک

استارت آپ

اولین مرورگر شرعی دنیا

استارت آپ

از صفر تا پیست

استارت آپ

معرفی برترین استارتاپ‌های CES 2019

اخبار / استارت آپ

تبلیغات
درباره ما

مجله اینترنتی دیپروتد نشریه مجازی بر بستر اینترنت به مسائل آموزشی و مقالات پیرامون کسب وکار های نوپا یا استارت آپ ها و سبک زندگی است فعالیت و محتوای مطالب ارائه شده در سایت همه بیشتر در حوزه مدیریت، کارآفرینی ، روانشناسی ،اقتصادی و فناوری اطلاعات است نام اصلی دیپروتد "ریشه های عمیق " با مجوز رسمی از هیات نظارت برمطبوعات مشغول به فعالیت است

ما را در شبکه های اجتماعی دنبال کنید