about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عاملین تروجان بانکی BRATA باری دیگر قابلیت های جدیدی را به این بدافزار افزوده اند که آن را بیش از پیش مرموز می کند.

به گزارش کارگروه امنیت سایبربان؛ عاملین تروجان بانکی BRATA تاکتیک های خود را باری دیگر دستخوش تغییرات کرده اند و با افزودن قابلیت های سرقت اطلاعات، این بدافزار را ارتقاء داده اند.

شرکت امنیت موبایل ایتالیایی Cleafy فعالیت BRATA را زیر نظر داشت و در آخرین کمپین این تروجان متوجه تغییراتی شد که موجب ماندگاری بیشتری تروجان بر روی دستگاه خواهند شد. 

خود این بدافزار نیز با روش های فیشینگ جدید و طبقه بندی های جدید برای درخواست مجوزهای بیشتر بر روی دستگاه به روز رسانی شده است و حالا قادر به رها سازی پی لود مرحله دوم از سرور کنترل و فرمان می باشد. 

بدافزار BRATA در عین حالا تنها بر روی یک موسسه مالی متمرکز می شود و تنها، زمانی هدف خود را تغییر می دهد که قربانی اقدامات متقابلانه ای را از خود بروز دهد. 

BRATA در آخرین نسخه خود مجوزهای بیشتری را اضافه کرده است که امکان ارسال و دریافت پیامک را برای آن مهیا می سازد. مهاجمین در این صورت می توانند کدهای موقت مانند رمزهای یک بار مصرف و کدهای احراز هویت دو عاملی ارسالی از سوی بانک را به سرقت ببرند. 

BRATA پس از لانه کردن در دستگاه آرشیو زیپی را از سرور کنترل و فرمان رها می کند که شامل یک پکیج JAR می باشد.  

محققین Cleafy معتقدند هدف نهایی عاملین این تروجان، سوء استفاده از سرویس های دسترسی برای گرفتن اطلاعات از دیگر اپلیکیشن ها می باشد. 

این تروجان پیش از نیز در ژانویه 2022 و ژوئن 2021 نیز به روز رسانی شده بود. 

محققین پروژه جدیدی را نیز شناسایی کرده اند: 

یک اپلیکیشن سرقت کننده پیامک که با همان زیرساخت کنترل و فرمان مشابه ارتباط برقرار می کند. این اپلیکیشن از همان چارچوب BRATA استفاده می کند اما ظاهرا تنها بر روی سرقت و استخراج پیام های متنی کوتاه متمرکز می باشد. این اپلیکیشن در حال حاضر بریتانیا، ایتالیا و اسپانیا را مورد هدف قرار می دهد. 

منبع:

موضوع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.