about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

OBLIQUERAT RAT جدیدی که از طریق اسناد OFFICE توزیع شده و سازمان‌های دولتی را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان ؛ اخیراً ‫بدافزار مخرب جدیدی به‌نام ObliqueRAT با استفاده از اسناد مخرب مایکروسافت آفیس سازمان‌های دولتی در جنوب شرقی آسیا را هدف قرار داده است. محققان بر این باورند که کمپین گسترش ObliqueRAT با کمپین CrimsonRAT مرتبط است زیرا همان ناهنجاری‌ها و کد‍‌ها‌ی مخرب را به اشتراک می‌گذارند.

در این کمپین، مهاجمان برای ارائه بدافزار ObliqueRAT از پیام‌هایی در قالب ایمیل فیشینگ با اسناد مخرب پیوست شده به فایل‌های مایکروسافت آفیس استفاده می‌کنند.

گسترش ObliqueRAT

این بدافزار در قالب اسناد مخرب پیوست شده به فایل‌های مایکروسافت آفیس با نام فایل‌های " Company-Terms.doc& DOT_JD_GM.doc " به سیستم کاربر می‌رسد. اگر کاربر این اسناد را باز کند، برای مشاهده‌ محتویات سند به رمز عبور نیاز دارد. پس از وارد کردن رمز عبور صحیح، اسکریپت VB در اسناد مخرب فعال می‌شود.

Paragraphs

اسکریپت مخرب سپس میانبری را در دایرکتوری Start-Up ایجاد می‌کند تا در صورت راه‌اندازی مجدد دستگاه، به ماندگاری دست یابد.

مرحله دوم payload، ObliqueRAT است که دارای ویژگی‌ها و کارکردهای مختلفی‌ست، RAT با سرور C&C ارتباط برقرار می‌کند و سپس دستورات را اجرا می‌کند.

این بدافزار فرآیندی به نام “Oblique” را که بر روی دستگاه آلوده اجرا می‌شود، بررسی می‌کند و اگر فرآیند درحال اجرا باشد، RAT اجرا را قطع می‌کند.

در مرحله بعد، اطلاعات سیستم را جمع‌آوری کرده و به سرور C&C ارسال می‌شود. همچنین، این بدافزار فهرستی از نام‌های کاربری و نام‌های رایانه‌هایی که در لیست‌سیاه هستند، دارد.

اگر مقادیر لیست‌سیاه مطابقت یابد، اجرای آن بر روی رایانه آلوده متوقف می‌شود. این بررسی برای جلوگیری از اجرای بدافزار در سیستم تشخیص مبتنی بر Sandbox است.

ارتباط بین سرور C&C بصورت کدگذاری شده‌است که آدرس‌IP C&C و شماره پورت را مخفی می‌کند. همچنین کدهای مختلف فرمان را از سرور کنترل دریافت می‌کنند و عملکردهایی را انجام می‌دهند.

محققان Cisco Talos همچنین "نوع دیگری از حمله ObliqueRAT که از طریق یک dropper مخرب توزیع شده‌است را کشف کرده‌اند. dropper مخرب شامل دو فایل EXE تعبیه شده در آن است که در حین اجرا در دیسک دانلود می‌شوند تا تکثیر و فاعلیت مخرب را تکمیل کنند. "

قابلیت‌های ObliqueRAT:

  • قادر به اجرای دستورات بر روی سیستم آلوده
  • جمع‌آوری اطلاعات و دریافت فایل‌ها از سیستم کاربر
  • توانایی یک مهاجم برای افزودن فایل‌های مختلف در سیستم قربانی
  • قادر به غیرفعال کردن هر فرآیند در حال اجرا در سیستم قربانی

منبع:

تازه ترین ها
هک
1405/04/24 - 13:43- جرم سایبری

هک کانال‌های تلگرامی «کسنیا سابچاک» و ادعای سرقت ۳۵۰ گیگابایت داده

کسنیا سابچاک، روزنامه‌نگار، مجری تلویزیونی و چهره شناخته‌شده رسانه‌ای روسیه، اعلام کرد هکرها هفته گذشته با نفوذ به حساب ایمیل او موفق شدند کنترل موقت چند کانال تلگرامی‌اش را در دست بگیرند و مطالبی را به‌عنوان بخشی از مکاتبات خصوصی وی منتشر کنند.

هشدار
1405/04/24 - 13:33- جنگ سایبری

هشدار هلند درباره هک دوربین‌های ناتو توسط روسیه

سازمان‌های اطلاعاتی و امنیتی هلند هشدار داده‌اند که هکرهای وابسته به دولت روسیه به‌صورت سازمان‌یافته در حال نفوذ به دوربین‌های امنیتی متصل به اینترنت در کشورهای اروپایی و اوکراین هستند تا اطلاعات نظامی مرتبط با ناتو و جنگ اوکراین را جمع‌آوری کنند.

پیش‌نویس
1405/04/24 - 13:27- هوش مصنوعي

پیش‌نویس گزارش استفاده غیرمجاز از صدا و تصویر افراد از طریق هوش مصنوعی

ژاپن پیش‌نویس گزارشی در مورد استفاده غیرمجاز از صدا و تصویر افراد از طریق هوش مصنوعی مولد را تهیه کرد.