امنیت

March 1, 2024
10:54 جمعه، 11ام اسفندماه 1402
کد خبر: 161883

کشف یک تروجان به نام Xeno RAT

یک تروجان دسترسی از راه دور به نام Xeno RAT در GitHub منتشر شده است. این تروجان به گونه‌ای طراحی شده است که مهاجم امکان دسترسی از راه دور به رایانه‌های با سیستم‌عامل ویندوز 10 و ویندوز 11 را خواهد داشت. این تروجان به زبان C# نوشته شده است و طیف گسترده‌ای از ویژگی‌ها را برای مدیریت سیستم‌ها از راه دور فراهم می‌آورد.
برخی از قابلیت‌های آن عبارتند از:
1. SOCKS5 Reverse Proxy: این قابلیت به مهاجم اجازه می‌دهد تا ترافیک شبکه خود را از طریق رایانه آلوده هدایت کند، مکان خود را پنهان کرده و ردیابی فعالیت‌های آن‌ها را دشوارتر می‌کند.
2. ضبط صدا در لحظه: Xeno RAT می‌تواند صدا را از میکروفون کامپیوتر آلوده ضبط کند و به طور بالقوه به مهاجمان اجازه می‌دهد مکالمات را شنود کنند.
3. ماژول محاسبات شبکه مجازی مخفی (hVNC): این ماژول به مهاجمان اجازه می‌دهد تا رابط دسکتاپ رایانه آلوده را از راه دور کنترل کنند و به سیستم قربانی دسترسی کامل داشته باشند.
طبق بررسی‌های صورت گرفته، این تروجان شامل یک ابزار برای شخصی‌سازی است که به مهاجمان اجازه می‌دهد نسخه‌های بدافزار خود را شخصی‌سازی و آن را متناسب با نیازهای خاص خود تنظیم کنند.
Xeno RAT یک تهدید جدی است زیرا ابزار قدرتمندی برای دسترسی و کنترل از راه دور رایانه‌های ویندوزی در اختیار مهاجمان قرار می‌دهد که به طور بالقوه منجر به دسترسی غیرمجاز، سرقت داده‌ها و سایر فعالیت‌های مخرب می‌شود.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.