about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تروجان بولک؛ دزد اطلاعات بانکی

به گزارش واحد متخصصین سایبربان؛ زمانی که منابع کدهای بدافزار Carberp منتشر شد به یک‌باره تهدیدات بسیاری روی زیرساخت‌ها صورت گرفت. این فرایندها پس از انتشار به صورت سازمان‌یافته منتشر شد.
در حال حاضر پس از انتشار کدهای بدافزار، تروجان بولِک جانشین بدافزار کاربیرپ شد که سیستم‌های ویندوز 32 و 64 بیتی را هدف خود قرار داد.
تروجان بولک به عنوان یکی از مخرب‌ترین و پیشرفته‌ترین تروجان‌های بانکی به شمار می‌رود که پس از ورود به سیستم‌عامل کاربر قادر به سرقت اطلاعات بانکی از طریق keylogging است. برای جلوگیری از فعالیت این تروجان باید تابع فراخوانی شده تروجان را در مرورگرهای اینترنت اکسپلورر، کروم، اپرا و موزیلا فایرفاکس متوقف کرد.
تروجان بولک توانایی به اجرا درآوردن ویژگی‌های تروجان زئوس (Zeus) را دارد که با استفاده از این قابلیت می‌تواند با دستور CMD پراکسی SOCKS5 و HTTP را راه‌اندازی کند. از قابلیت‌های این تروجان برقراری ارتباط با سرورهای کنترل و فرماندهی پس از رمزگذاری AES همه اطلاعات موردنظر را با استفاده از الگوریتم خاص رمزگذاری به‌صورت فشرده به کتابخانه zlib منتشر می‌کند.
کارشناسان امنیتی شرکت «Phishme » بر این باورند هر بار که نرم‌افزارهای مخرب وارد یک رایانه آلوده می‌شوند به‌صورت تصادفی در پوشه System32 ویندوز فایل‌های زیر را ایجاد می‌کند.

 

 


یکی دیگر از قابلیت‌های این تروجان این است که توانایی جا به جایی از سیستمی به سیستم دیگر را مانند یک کرم کامپیوتری دارد. یکی دیگر از قابلیت‌ها این است که توانایی به‌روزرسانی توسط اپراتورها را دارد.
محققان بر این باورند که نرم‌افزار مخرب شناسایی‌شده عمدتاً بانک‌های روسیه و کاربران لهستانی را هدف خود قرار داده است.

 

تازه ترین ها
قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.