جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/04/22 - 12:09

اقدامات جدید بدافزار Qakbot برای شناسایی نشدن

محققین مدعی هستند عاملین باج افزار Qakbot اقدامات جدیدی را برای شناسایی نشدن صورت داده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ عاملین بدافزار Qakbot (کَک بات) در تلاش اند با تغییر محور پخش این بدافزار، فیلترهای شناسایی را دور بزنند.

طبق گفته محققین زد اسکِیلِر، بازیگران مخرب اخیرا تکنیک های شناسایی نشدن خود را تغییر داده اند. آن ها با استفاده از افزونه فایل زیپ، نام های فریبنده برای فایل و اکسل 4.0 قربانیان را به سوی دانلود ضمامیم آلوده و دانلود کننده کک بات سوق دهند.

از دیگر تکنیک هایی که توسط این گروه مورد استفاده قرار می گیرد می توان به مبهم سازی کد، معرفی لایه های جدید در زنجیره حملات از نفوذ اولیه تا اجرای کد، استفاده از چندین URL و افزونه های ناشناخته فایل برای انتقال پی لود اشاره کرد.

کک بات یا همان کیو بات از اواخر 2007 به عنوان یک تهدید جدی شناخته می شده است. (تبدیل شدن از یک تروجان بانکی به یک سارق قوی اطلاعات که قابلیت اجرای پی لودها به عنوان یک باج افزار را دارند)

کک بات یک ابزار پسا بهره برداری منعطف است که با دارا بودن لایه های دفاعی متنوع، نرخ شناسایی را به حداقل ممکن می رساند.