about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

حمله Citadel به صنایع پتروشیمی خاورمیانه

بدافزار Citadel به منظور سرقت اطلاعات شخصی شامل داده های بانکی و اقتصادی کاربران توسط هکرها استفاده می شود. این بدافزار ابتدا در سال 2012 شناسایی شد. Citadel خود بر اساس بدافزار Zeus توسعه یافته است. محققان امنیتی چندین بات نت بزرگ Citadel را در مدت حضور این بدافزار شناسایی کرده اند.

به دلیل انتشار کد منبع به بدافزار Citadel قابلیت های فراوانی اضافه شده است. آخرین نسخه آن شامل قابلیت های ریموت و سرقت داده های مختلف می شود. هم چنین در نسخه های خاص، از بات نت Citadel به منظور شنود آدرس های خاص مانند mail.target-company.com استفاده می شود. بعد از جمع آوری داده ها آن ها را به سرور C&C ارسال می کند.

هنگامی که Citadel در سیستم کاربر نصب شد، فایل تنظیمات را از سرور C&C خود دانلود می کند. تنظیمات شامل سایت ها و برنامه های هدف برای حمله به آن ها می شود. هنگامی که کاربر به این سایت ها و برنامه ها وارد شد، بدافزار تمام داده های کاربر را ذخیره می کند.

تابع های موجود در خانواده Citadel شامل موارد زیر می شود:

Keylogging: ذخیره کلیدهای فشرده‌شده بر روی صفحه کلید و ارسال آن به سرور

Screenshot and video capturing: ذخیره session مرورگر

Form grabbing: تابعی برای ذخیره داده های کاربر، دقیقا قبل از آنکه رمزنگاری شود.

HTML injection: وارد کردن محتوای HTML به سایت به منظور سرقت داده کاربران

Remote execution: اجرا کدهای مخرب از راه دور

Remote control: کنترل از راه دور سیستم قربانی

Advanced evasion technique: عبور از سیستم های امنیتی و آنتی ویروس ها

Anti-research technique: ویژگی خاصی که مانع از شناخته شدن طرز کار بدافزار می شود.

بدافزار Citadel از روش های مختلفی مانند فیشینگ و گودال آب برای انتشار خود استفاده می کند.

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.