about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

طبق گزارشات آزمایشگاه کسپرسکی، ردپای گونه جدید تروجان بانکی IcedID در دو کمپین مخرب اسپم دیده شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گونه جدیدی از تروجان بانکی IcedID شناسایی شده است که از طریق دو کمپین اسپم (هرزنامه) جدید انتشار پیدا می کند. این کمپین ها روزانه بیش از 100 بار اعلام حضور می کند!

محققین شرکت امنیت سایبری کسپرسکی اواسط ماه مارس 2 کمپین اسپم جدید را شناسایی کردند که در آن، پیام ها به زبان انگلیسی نوشته شده و فایل زیپ یا لینک هایی منتهی به فایل زیپ در آن مشاهده گردیده است.

کمپین اول به نام DotDat فایل های زیپی را منتشر می کرد که نام موجود در آن فرمت خاصی داشتند. آرشیوهای زیپ شامل فایل اکسل مخربی با همین نام می باشد. این فایل می تواند پی لود مخربی را از طریق یک ماکرو از URL روبرو، دانلود و اجرا کند: [host]/[digits].[digits].dat

در کمپین دوم، ایمیل های اسپم شامل لینک هایی متعلق به وبسایت های هک شده بودند. آرشیوهایی با نام document-XX[.]zip، doc-XX[.]zip و documents[.]zip0 نیز همراه آن ها بودند. 

در این کمپین هم به مانند مورد اول، آرشیوها شامل فایل اکسلی همراه با ماکرو بودند که دانلودر تروجانIcedID  را دانلود می کردند. این کمپین اسپم در ماه مارس اوج گرفت و در ماه آوریل روندی کاهشی پیدا کرد.

IcedID متشکل از دو بخش می باشد. یک قسمت شامل دانلود کننده ای است که برخی از اطلاعات کاربران را به سرورهای کنترل و فرمان ارسال می کند و بدنه اصلی تروجان را دریافت می کند. قسمت دیگر شاکله اصلی تروجان است که به عنوان یک شل کد پنهان شده در تصویر PNG منتشر می شود. 

علاوه بر این موضوع، توسعه دهندگان IcedID دانلودر را دستخوش تغییراتی کردند. در نسخه جدید این تروجان، مهاجمین در کنار استفاده از نسخه x86-64 به جای نسخه x86، سرورهای کنترل و فرمان جعلی را از پیکربندی آن خارج کردند. 

بیشترین کاربر مورد هدف قرار گرفته توسط Ligooc ( دانلودر lcedID ) متعلق به کشورهای چین با 15.88 درصد، هند با 11.59 درصد، ایتالیا با 10.73 درصد، آمریکا با 10.73 درصد و آلمان با 8.58 درصد می باشد.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.