about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

بدافزاری به نام MARAP

‫Marap بدافزار جدیدی است که موسسات مالی را هدف قرار داده و قابلیت دانلود بدافزارها و کدهای بدخواه دیگری بر روی سیستم قربانیان دارد.

به گزارش کارگروه امنیت سایبربان؛  بدافزار ‫Marap از شیوه جدیدی برای رساندن خود به سیستم‌های قربانیان استفاده می‌کند و بر خلاف بدافزارهای پیشین که به طور عمده از فایل‌های ورد برای انتشار خود استفاده می‌کردند، از طریق فایل‌های از نوع iqy خود را منتشر می‌کند.

فایل‌های iqy فایل‌های متنی ساده‌ای هستند که به طور پیش فرض با استفاده از برنامه اکسل باز می‌شوند و برای دانلود داده از اینترنت استفاده می‌شوند. در واقع باز کردن فایل‌های iqy مشابه داشتن یک مرورگر وب درون اکسل است. فایل‌های iqy مورد استفاده توسط این بدافزار در فایل‌های زیپ، pdf و وُرد جایگذاری شده و از این طریق به سیستم قربانیان می‌رسند.

محققان در تاریخ 10 آگوست 2018، کمپین‌های بسیار بزرگی شناسایی کردند که میلیون‌ها پیام ایمیل محتوی بدافزار Marap را ارسال نموده‌اند. مشخصات ایمیل‌های کشف شده این کمپین‌ها در جدول زیر نمایش داده شده است:

Paragraphs
بدافزاری
بدافزاری به نام MARAP

این بدافزار برای مبهم‌سازی کد خود از شیوه کدگذاری XOR استفاده کرده است. بدافزار پس از اجرا شدن بر روی سیستم، از طریق پروتکل HTTP با سرور فرماندهی و کنترل خود ارتباط برقرار می‌کند.

داده‌های ارسالی از این طریق با استفاده از الگوریتم DES در مُد CBC رمزگذاری می‌شود. مشاهدات محققین حاکی از آن است که پس از ارتباط با سرور فرماندهی و کنترل، ماژولی از آدرس hxxp://89.223.92[.]202/mo.enc دانلود می‌شود که پس از دریافت اطلاعات زیر از سیستم قربانی آن‌ها را برای سرور فرماندهی و کنترل ارسال می‌کند.
Username
Domain name
Hostname
IP address
Language
Country
Windows version
List of Microsoft Outlook .ost files
Anti-virus software detected

محقققین معتقدند که این بدافزار و سایر بدافزارهای مشابه که در زمان‌های نزدیک به همی در حال فعالیت بوده‌اند، بدافزارهای کوچک و متنوعی هستند که راه را برای انجام حملات آتی مهاجمین هموار می‌کنند.

 

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.