about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک تروجان جدید بانک داری اندرویدی به نام LokiBot به همراه برخی از ویژگی های باج افزار کشف شده که در Dark Web به قیمت 2000 دلار از طریق Bitcoins فروخته می شود.

به گزارش کارگروه حملات سایبری سایبربان؛ اگر چه LokiBot عمدتا به عنوان یک تروجان بانکی عمل می کند، اما می تواند به یک ransomware یا باج افزار نیز تبدیل شود. هنگامی که ویژگی های ransomware فعال می شود، LokiBot تمامی اطلاعات قربانیان را رمزگذاری می کند. این بدافزار همچنین قادر به سرقت لیست مخاطبین قربانی، خواندن و ارسال پیام های SMS و قفل کردن اطلاعات خواهد بود. LokiBot، همچنین چندین برنامه محبوب مانند WhatsApp، Skype و Outlook را نیز تحت تاثیر قرار خواهد داد.

به گفته کارشناسان امنیت SyfLabs، که این بدافزار جدید را شناسایی کرده اند؛ مجرمان سایبری LokiBot در حال حاضر بیش از 1.5 میلیون دلار در بیت کوین از طریق فروش این بد افزار بدست آورده اند." محققان گفتند: «اینکه مجرمان سایبری این بد افزار، از طریق فروش LokiBot توانستند این مقدار پول را دست آوردند اصلاً اتفاق خوبی نیست.»

LokiBot همچنین دارای برخی از ویژگی های منحصر به فردی است که میتوان به استفاده از مرورگر برای شروع برنامه، باز کردن یک صفحه وب خاص، پاسخ دهی خودکار به پیام های SMS، حمله به حساب بانکی قربانیان و همچنین ارسال اعلان های جعلی اشاره کرد. علاوه بر اینها، تلفن شخص به صورت خودکار در وضعیت Vibrate قرار خواهد گرفت تا قربانی را متوجه اطلاع رسانی ها و اعلان های جعلی کند.
خوشبختانه، حمله ی LokiBot در زمینه ی قابلیت های ransomware موفق نخواهد بود. محققین SyfLabs اعلام کردند که عملکرد رمزگذاری در بخش ransomware کاملا ناکام است، زیرا اطلاعات رمزگذاری نخواهند شد و فقط تغییر نام خواهند داد. به عبارت دیگر، قربانیان اطلاعات خود را از دست نمی دهند. اما متاسفانه، این بدافزار قادر به فعال کردن قفل صفحه نمایش خواهد بود و میتواند تلفن قربانیان را قفل نماید. در این وضعیت بر روی صفحه نمایش قربانی پیغام "تلفن به دلیل مشاهده ی فیلم های کودک آزاری قفل شده است" نشان داده خواهد شد و باید مبلغی بین 70 تا 100 دلار پرداخت شود. آدرس Bitcoin در  LokiBot  به صورتHardcode  در قالب APK است و اپراتورهای LokiBot به طور مرتب نرم افزار مخرب خود را به روز می کنند. همچنین در بخش قابلیت های تشخیص امنیت نیز بسیار بروز هستند، اگر چه در این زمینه بسیار پیشرفته نیستند، اما نسبت به سایر بدافزار های بانکی از قابلیت های گسترده تری استفاده میکنند. محققان افزودند: «ما اعتقاد داریم که هکرهایی که پشت LokiBot هستند بر اساس ترافیک BTC و به روز رسانی های بتای منظم خود به این موفقیت دست یافته اند. در واقع، ما در هر هفته شاهد ویژگی های جدیدی در این بد افزار هستیم، LokiBot تقریبا در هر هفته نشان می دهد که در حال تبدیل شدن به یک تروجان اندروید قوی است و در حال هدف گیری بسیاری از بانک ها و اپلیکیشن های محبوبمان است.»

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.