about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین ThreatFabric از شناسایی بدافزار اندرویدی جدیدی به نام Xenomorph خبر دادند که دست کم 56 بانک اروپایی را مورد هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ بدافزار جدیدی به نام Xenomorph (زنومورف) از طریق فروشگاه گوگل پلی منتشر شده که بیش از 50 هزار دستگاه اندرویدی را با هدف سرقت اطلاعات بانکی آلوده کرده است. 

زنومورف در همین مراحل ابتدایی در حال هدف قرار دادن چندین موسسه مالی در اسپانیا، پرتغال، ایتالیا و بلژیک می باشد. 

محققین شرکت ThreatFabric (سِرِت فابریک) با بررسی این بدافزار، کدی را شناسایی کردند که مشابه تروجان بانکی Alien است. این موضوع نشان از ارتباط دو تروجان نام برده دارد. دو حالت را می توان متصور شد:

  1. زنومورف جایگزین Alien شده است
  2. توسعه دهنده این دو تروجان به طور همزمان بر روی آن ها کار می کند

هدف تروجان های بانکی مانند زنومورف، سرقت اطلاعات مالی حساس، به دست گرفتن حساب، انجام تراکنش های غیر قانونی و فروش داده های سرقتی به خریداران علاقه مند می باشد.

بدافزار زنومورف از طریق اپلیکیشن های بهینه سازی مانند Fast Cleaner به فروشگاه گوگل پلی ورود می کنند. زیرا کاربران همواره علاقه زیادی به نصب این نوع اپلیکیشن ها که قول بهبود عملکرد دستگاه های اندرویدی را می دهند، دارند. 

Fast Cleaner به منظور دور زدن فروشگاه گوگل پلی به هنگام بازبینی، پی لود مخرب را پس از نصب انتقال می دهد بنابراین این اپلیکیشن به هنگام بازبنینی آلوده نخواهد بود. 

سرت فابریک این اپلیکیشن را اولین بار در نوامبر 2021 شناسایی کرد که پی لودهایی را در نقاب گوگل پلی، کروم یا اپلیکیشن های مدیریت بیت کوین مورد استفاده قرار می داد. 

تروجان زنومورف که به طور قابل توجهی در حال توسعه است تا به الان دست کم 56 بانک اروپایی مختلف را مورد هدف قرار داده است. 

از جمله قابلیت های این تروجان می توان به موارد زیر اشاره کرد:

  • قطع نوتیفیکیشن ها و پیامک ورود به حساب
  • اجرای حملات هم پوشانی
  • جمع آوری داده های احراز هویت و گذرواژه های یک بار مصرف مورد استفاده برای حفاظت از حساب های بانکی

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.