about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

درب‌ پشتی مبتنی بر پاورشل

شرکت ترند میکرو حمله جدیدی از گروه هکری مادی‌ واتر (MuddyWater) را شناسایی کرده است که از اسکریپت‌های پاورشل به ‌منظور آلوده سازی استفاده می‌کند.

به گزارش کارگروه امنیت سایبربان، به نقل از سکیورتی افرز؛ شرکت امنیتی ترند میکرو حمله جدیدی مبتنی بر فایل‌ های ورد شناسایی کرده است. ترند میکرو مدعی است این حمله به گروه هکری مادی ‌واتر (MuddyWater) منتسب است. اولین حمله این گروه هکری به انتهای سال 2017 میلادی بازمی‌گردد که محققان امنیتی پالوآلتو (Palo Alto) در حال بررسی حمله ‌های سایبری از سوی غرب آسیا بودند.

روش اصلی هکرهای گروه مادی ‌واتر استفاده از درب‌ پشتی مبتنی بر پاورشل است که در طول زمان حیات این گروه ابزارها و روش‌های دیگر نیز به ‌مرور به آن اضافه شده‌ است. در ماه مارس سال 2018 میلادی، محققان امنیتی حمله وسیع فیشینگی (phishing) را شناسایی کردند که به‌ وسیله گروه هکری TEMP.Zagros (نام دیگر گروه مادی ‌واتر) پیاده‌سازی شده بود. هدف این حمله آسیا و غرب آسیا بود.

در ماه می سال میلادی جاری، نمونه جدیدی به نام W2KM_DLOADR.UHAOEEN از این گروه هکری شناسایی شده است و ‌مانند روش‌های قبلی، یک فایل ورد مایکروسافت که مکروی (Macro) مخربی در آن نهفته است، وظیفه انتشار درب‌پشتی مبتنی بر پاورشل را بر عهده دارد.

هکرهای گروه مادی‌واتر، در حمله جدید خود، به‌جای دانلود مستقیم اسکریپت‌های ویژوال‌بیسیک و فایل‌های پاورشل، تمامی اسکریپت‌ها را در خود فایل ورد، کدگذاری (Encode) کرده‌اند. هنگام اجرا، این اسکریپت‌ها، رمزگشایی شده و فایل اجرایی ایجاد می‌شود؛ بدین ترتیب دیگر نیازی به دانلود هیچ‌گونه فایلی نیست.

 

Paragraphs

هنگامی‌که قربانی، فایل موجود در پیوست ایمیل را باز می‌کند، پیغام فعال‌سازی ماکرو به‌منظور نمایش کامل محتوا، نشان داده می‌شود. پس از فعال‌سازی ماکرو، تابع «Document_Open()»فراخوانی شده و به‌صورت خودکار دستورهای مخرب اجرا می‌شوند. این دستورهای مخرب دو اسکریپت پاورشل را اجرای می‌کنند که اسکریپت دوم مربوط به قطعه کدهای مختلفی است که هکرها بر روی سامانه قربانی قرار می‌دهند.

آخرین نمونه ترافیک مخرب هکرها PRB-BackdoorRAT نام دارد که توسط سرور مدیریت مرکزی (C&C) با دامنه outl00k[.]net کنترل می‌شود. درب‌ پشتی گروه هکری مادی‌ واتر قابلیت‌ های متنوعی ازجمله گردآوری اطلاعات مرورگر، انواع مرورگرهای نصب‌ شده، استخراج رمزعبور از مرورگرها، اجرای شل، گرفتن عکس از صفحه و کی‌لاگ دارد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.