جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/05/29 - 09:12

ردپای کره شمالی در بدافزار «KEYMARBLE RAT»

عملکرد تروجان «KEYMARBLE RAT» همانند بدافزارهایی است که توسط گروه هکری «Hidden Cobra» طراحی می‌ شد، کارشناسان به همین دلیل انگشت اتهام خود را سوی کره شمالی نشانه رفته‌ اند.

به گزارش حملات سایبری سایبربان؛ طبق تجزیه ‌و تحلیل‌ های صورت گرفته توسط، مرکز واکنش سریع حوادث رایانه ‌ای آمریکا (US-CERT)، در کد های بدافزار «KEYMARBLE RAT» ردپای کره شمالی دیده شده است. این بدافزار دسترسی از راه دور را برای هکرها فراهم می‌کند.

عملکرد این تروجان همانند بدافزار هایی است که توسط گروه هکری «Hidden Cobra» طراحی می‌ شد، کارشناسان به همین دلیل انگشت اتهام خود را سوی کره شمالی نشانه رفته‌ اند.

طبق بررسی مرکز واکنش سریع حوادث رایانه ‌ای آمریکا، این حمله از نوع «API» بوده و از طریق درگاه 443 به سیستم قربانی نفوذ می کند.

بدافزار یاد شده حاوی پیکربندی ویژه ای است و همچنین برخی بدافزار های دیگر را دانلود می کند.

همچنین این بدافزار از روشی منحصر به فرد برای رمزنگاری اطلاعات کاربران استفاده می کند. به عبارتی دیگر بدافزار یاد شده از الگوریتم رمزنگاری و سپس انتقال امن داده ها استفاده می کند.

مرکز واکنش سریع حوادث رایانه ‌ای آمریکا به جز دلیل مطرح شده، هیچ سندی جهت اثبات این موضوع که حمله صورت گرفته کار کره شمالی است، در اختیار ندارد.