جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/07/07 - 10:57

راهکار جدید هکرها برای سرقت اطلاعات بانکی

کارشناسان امنیتی با بررسی تروجان بانکی Dyre دریافتند که نویسندگان این بدافزار مخرب در حال حاضر از گواهی SSL برای ارتباط آن با سرورهای فرماندهی و کنترل (C & C) آن را به کار می گیرند. ترافیک تولید شده توسط این بدافزار مخرب، برای تشخیص بسیار دشوار می باشد و ارتباط با سرورها از راه دور بر روی پورت های 443 و 4443 رخ می دهد. سایر ویژگی های مخرب تروجانDyre در ذیل بیان شده اند:

در آخرین نسخه ارائه شده، کارشناسان دریافتند که یک ویژگی تازه معرفی شده با نام browsersnapshot، مسئول جمع آوری داده های مرورگر مانند کوکی ها، گواهی های سمت سرویس گیرنده و کلید های خصوصی از فروشگاه گواهی ویندوز می باشد که توسط اینترنت اکسپلورر و پایگاه داده فایرفاکس مورد استفاده قرار می گیرد.

این بدافزار دارای قابلیت برشمردن برنامه های نصب شده در رایانه های در معرض خطر و سیستم های در حال اجرا نیز می باشد. به طور کلی مجرمان اینترنتی توسط Dyre، می توانند حملات کارآمد تری را بر روی قربانیان مورد نظر خود انجام دهند.

یکی از وب سایت هایی که به شدت تحت تاثیر این تروجان قرار گرفتهSalesforce.com می باشد که در اوایل ماه جاری علیه سیستم هایCRM صورت گرفته است.

لازم به ذکر است که تروجان مخرب Dyre، به طور خاص برای سرقت اطلاعات بانکی از کاربران بانک مرکزی امریکا، سیتی گروپ، بانک سلطنتی اسکاتلند، Ulsterbank و موسسات مالی Natwest کدنویسی شده است.

تازه ترین ها