about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله بدافزاری به مؤسسات مالی سراسر جهان

نسخه جدید بدافزار بانکی متامورفو علاوه بر برزیل در حال حمله به مؤسسات مالی سراسر جهان است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی اعلام کردند نوع جدیدی از بدافزار بانکی متامورفو (Metamorfo) را شناسایی کرده‌اند. این بدافزار برخلاف نمونه‌های قبلی طیف گسترده‌تری از مؤسسات مالی را هدف قرار می‌دهد. همچنین با زیر نظر گرفتن اطلاعات حساس تایپ شده توسط قربانیان، اقدام به سرقت داده‌ها می‌کنند.

آزمایشگاه فورت گارد شرکت فورتینت (Fortinet’s FortGuard Labs)، توضیح داد در حالی که نسخه اصلی تنها بانک‌های برزیل را هدف قرار می‌دهد، نمونه جدید به مؤسسات مالی سراسر جهان حمله می‌کند. تاکنون 20 موسسه مالی در آمریکا، کانادا، پرو، شیلی، اسپانیا، برزیل، اکوادر، مکزیک و چندین کشور دیگر مورد تهاجم قرار گرفته‌اند. با وجود این نسخه دوم متامورفو شباهت‌هایی ما مدل اول دارد.

شیااپنگ ژانگ (Xiaopeng Zhang)، تحلیلگر فورتینت گفت:

در هر دو مورد از یک فایل با پسوند MSI استفاده شده است. یک فرمت نصب برنامه که توسط ویندوز مورد استفاده قرار می‌گیرد. این فایل توسط یک فایل ZIP در سیستم منتشر شده و پس از کلیک کاربر روی آن به صورت خودکار فایل «MsiExec.exe» را اجرا می‌کند.

در داخل فایل یاد شده حجم کوچکی از کدهای جاوا اسکریپت مخرب وجود دارد که در میان میزان گسترده‌ای از کدهای جاوا اسکریپت جعلی مخفی شده‌اند تا از شناسایی شدن جلوگیری کنند. این کد پس از اجرا فایلی را از یک آدرس اینترنتی خاص دانلود می‌کند. این محتوا یک فایل ZIP است که 3 فایل دیگر را در خود جای داده است. این فایل‌ها پس از خارج شدن از حالت فشرده با نامی تصادفی نام‌گذاری می‌شوند.

هر 3 فایل پس از اجرا خود را به رجیستری ویندوز اضافه کرده و در بخش «Auto-run» قرار می‌دهند؛ در نتیجه با هر راه‌اندازی مجدد سیستم بلافاصله اجرا خواهند شد. این فایل‌ها بلافاصله پس از اجرا در گام اول ویژگی پر کردن خودکار مشخصات مرورگرهای اینترنت اکسپلورر، فایرفاکس، گوگل کروم، اج و اپرا را از کار می‌اندازند.

ژانگ توضیح داد:

این اقدام کاربران را مجبور می‌کنند به صورت دستی همه اطلاعات شامل آدرس اینترنت، نام کاربری و رمز عبور را در مرورگرهای خود وارد کنند. در نتیجه قابلیت کی لاگر (Key Logger) بدافزار می‌تواند همه ورودی‌های کاربر را خوانده و ثبت کند.

متامورفو 2 همچنین می‌تواند نسخه سیستم‌عامل، نام رایانه و آنتی‌ویروس نصب شده را نیز به دست آورده، آن را برای سرورهای فرماندهی و کنترل ارسال می‌کند. به علاوه بررسی می‌کند آیا کیف پول بیت‌کوین روی سیستم قربانی وجود دارد یا نه. در صورت وجود آدرس دارنده حقیقی را با هکر جابه‌جا می‌کند؛ بنابراین قربانی بدون این که قصدی داشته باشد همه دارایی خود را برای مهاجم ارسال کرده است.

منبع:

تازه ترین ها
وزارت
1405/04/23 - 08:57- آمریکا

وزارت خزانه‌داری آمریکا سرویسFirst VPN را تحریم کرد

وزارت خزانه‌داری ایالات متحده سرویس «First VPN» و مدیر اوکراینی آن را به اتهام همدستی با گروه‌های باج‌افزاری تحریم کرد.

افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.