about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

جزییات بدافزار FALLCHILL که توسط کره شمالی استفاده شده است

 بر اساس گزارش‌های ارائه‌شده توسط DHS بدافزار FALLCHILL توسط هکرهای دولت کره شمالی استفاده‌شده است که به‌عنوان یک RAT کاملاً کاربردی به شمار می‌رود.

 

به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت ملی آمریکا (DHS) جزییات دقیقی از یک سری ابزار هک را منتشر کرد که توسط گروه هکری وابسته به دولت کره شمالی با نام کبری مخفی (Hidden Cobra) فعالیت خود را اجرا کرده است.

بررسی‌های صورت گرفته از این گروه هکری نشان می‌دهد استفاده‌کنندگان از این بدافزار با عنوان گروه لازاروس شناخته‌شده‌اند که برخی از کارشناسان معتقدند بسیاری از حملات صورت گرفته توسط این گروه شکل‌گرفته است. ازجمله زیرساخت‌های موردنظر این گروه می‌توان به Sony Pictures، بانک مرکزی بنگلادش و سازمان‌های مالی در لهستان اشاره کرد.

وزارت امنیت ملی آمریکا و FBIهشدارهای مشترکی را اعلام کرده‌اند که یک ابزار مدیریت از راه دور (RAT) به نام FALLCHILL، توسط دولت کره شمالی برای هک کردن شرکت‌های هوافضا، مخابرات و بخش‌های مالی مورداستفاده قرارگرفته است. این در حالی است که مهاجمان با استفاده از این ابزار قادر به اجرای دستورات متعددی هستند که می‌تواند یک مرکز کنترل و فرماندهی را قربانی حملات خود قرار دهد.

تابه‌حال دولت آمریکا موفق به شناسایی بیش از 83 گروه زیرزمینی شده است که فعالیت خود را با استفاده از بدافزار نام‌برده پیش برده‌اند. بررسی‌ها نشان می‌دهد بدافزار FALLCHILL با استفاده از SSL های جعلی برای برقراری ارتباط استفاده می‌کند که پس از انجام این فعالیت‌ها با استفاده از اطلاعات به‌دست‌آمده درب پشتی موردنظر خود را روی سیستم موردنظر ایجاد کرده و با مرکز کنترل و فرماندهی (C&C) با استفاده از پروتکل‌های رمزنگاری فعالیت مخرب خود را اجرا می‌کند.

DHS و FBI  فهرستی از آدرس پروتکل اینترنت (IP) و سایر شاخص‌های سازش IOC ها را با یک نوع از تروجان Volgmer  که توسط دولت کره شمالی مورداستفاده قرار می‌گرفت، به اشتراک گذاشتند. این هشدار Volgmer را به‌عنوان یک تروجان Backdoor معرفی می‌کند که برای دسترسی پنهان به یک سیستم آسیب‌پذیر تهیه‌شده است DHS .می‌گوید که حداقل 94 آدرس IP ثابت برای ارتباط با زیر ساختار   Volgmer همراه با آدرس IP های پویا ثبت‌شده در کشورهای مختلف شناسایی‌شده است.

بر اساس گزارش‌های ارائه‌شده توسط DHS، کره شمالی از سال 2013 تابه‌حال با استفاده از Volgmer حملات خود را روی زیرساخت‌های دولتی، مالی، خودرویی و رسانه‌ای ایجاد کرده است.

 بر اساس گزارش‌های ارسالی مشخص شد که بدافزار Volgmer با استفاده از روش‌های فیشینگ فعالیت مخرب خود را اجرا کرده است. این در حالی است که از این تجهیز برای به خطر انداختن یک سیستم استفاده می‌شود.

 

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.