about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ارتقای قابلیت گریز از شناسایی در تروجان EMOTET

تروجان جدید EMOTET، از روشی جدید به‌منظور پنهان‌سازی خود از دید سامانه‌های امنیتی، استفاده می‌کند.


به گزارش کارگروه امنیت سایبربان، تروجان بانکی EMOTET، که به خانواده دریدکس (Dridex) منتسب است، به‌منظور سرقت اطلاعات بانکی استفاده می‌شود. این بدافزار در نسخه جدید خود تغییرات چشمگیری داشته است که مهم‌ترین آن پیاده‌سازی قابلیت جدید گریز (Evasion) از شناسایی توسط سامانه‌های آنالیز بدافزار و جعبه شنی (Sandbox) است.

تروجان EMOTET در نسخه جدید خود، از اکسپلویت رابط برنامه‌نویسی CreateTimerQueueTimer به‌جای RunPE استفاده می‌کند. این تغییر به این دلیل است که استفاده از اکسپلویت RunPE میان هکرها مرسوم شده است و نرم‌افزارهای امنیتی بیشتر به آن توجه دارند؛ در مقابل CreateTimerQueueTimer تاکنون، کمتر شناخته‌شده است.

 

Paragraphs

وظیفه CreateTimerQueueTimer ایجاد صفی برای زمان بازگشت (Callback) اشیاء (Objects) است که در زمان تعیین‌شده عمل می‌کند؛ تروجان EMOTET دقیقاً از ترافیک تابع بازگشت CreateTimerQueueTimer به‌منظور جابه‌جایی ترافیک خود استفاده می‌کند. رابط برنامه‌نویسی CreateTimerQueueTimer به تروجان EMOTET اجازه می‌دهد تا در هر 0x3E8 میلی‌ثانیه یک وظیفه (Job) را انجام دهد. با توجه به خروجی مهندسی معکوس زیر، ترافیک مخرب تروجان در 0x 0x428310 به CreateTimerQueueTimer تزریق می‌شود.

 

تروجان EMOTET، سامانه‌های نظارتی و امنیتی را بررسی می‌کند تا خود را از شناسایی و تحلیل در امان نگه دارد و اگر تشخیص دهد که در جعبه شنی قرار دارد، خود را متوقف می‌سازد. هنگامی‌که این تروجان وارد سامانه می‌شود، ابتدا دسترسی خود را بررسی می‌کند که سطح مدیریت (Admin) باشد؛ اگر در این سطح قرار ندارد خود را در پروسه‌ای که دارای این سطح است، اجرا می‌کند. بعدازاین مرحله، تروجان پایداری خود را با استفاده از تعریف سرویس تضمین می‌کند؛ سپس اطلاعات سامانه قربانی را گردآوری کرده و رمز می‌کند. تروجان EMOTET این اطلاعات رمز شده را با استفاده از POST به سرور مدیریت مرکزی (C&C) ارسال می‌کند.
 

 

نحوه گسترش این بدافزار به‌مانند روش معمول دیگر بدافزارها و از راه حمله فیشینگ، است. این بدافزار با استفاده از لینک مخرب در ایمیل قربانی‌ها، گسترش می‌یابد.

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.