about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عاملین گروه باج افزاری لاک بیت 3.0 این بار با سوء استفاده از ویندوز دیفندر اقدام به بارگذاری کوبالت استرایک بر روی سیستم هدف کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک بازیگر مخرب مرتبط با گروه باج افزاری لاک بیت 3.0 با سوء استفاده از ابزار خط فرمان ویندوز دیفندر اقدام به بارگذاری بیکن ها کوبالت استرایک بر روی سیستم نا ایمن و دور زدن فیلترهای شناسایی کرده اند.

اخیرا راهکارهای امنیتی، در بحث شناسایی بیکن های کوبالت استرایک بهتر عمل کرده اند و بازیگران مخرب نیز به همین دلیل به دنبال روش های نوآورانه برای استفاده از این مجموعه ابزار هستند. 

محققین سِنتینِل لبز متوجه سوء استفاده از “MpCmdRun.exe” ، ابزار خط فرمان ویندوز دیفندر برای بارگذاری جانبی DLL های مخرب شده اند. این DLL ها بیکن های کوبالت استرایک را رمزگشایی و نصب می کنند. 

در معرض خطر قرار دادن اولیه شبکه، از طریق بهره برداری از یک نقص امنیتی Log4j موجود بر روی سرورهای آسیب پذیر وی ام ویر هِرایزِن صورت پذیرفته است. هدف از این بهره برداری اجرای کد پاورشل می باشد. 

بازیگر مخرب پس از دسترسی به سیستم هدف و قابلیت های کاربری مورد نیاز، با استفاده از پاورشل اقدام به دانلود سه فایل می کند:

  • کپی بدون ایراد از یک ابزار خط فرمان ویدنوز
  • یک فایل DLL
  • یک فایل LOG

MpCmdRun.exe یک ابزار خط فرمان است که کارهای مایکروسافت دیفندر را انجام می دهد، فرمان های اسکن کننده بدافزار را پشتیبانی، اطلاعات را جمع آوری، آیتم ها را بایگانی و ردیابی تشخیصی را اجرا می کند.

هنگامی که این ابزار اجرا می شود، یک DLL به  نام “mpclient.dll” را نیز بارگذاری می کند که برای کارکرد درست برنامه مورد نیاز است. 

ظاهرا بازیگران مخرب نسخه آلوده جدیدی از mpclient.dll را برای خود ایجاد کرده اند و آن را در موقعیتی قرار داده اند که بارگذاری نسخه آلوده فایل DLL را دسته بندی می کند. 

کد اجرا شده، پی لود رمزنگاری شده کوبالت استرایک از فایل “c0000015.log” را بارگذاری و رمزگشایی می کند. این فایل در کنار دو فایل دیگر در مراحل ابتدایی رها شده اند. 

مشخص نیست شرکای لاک بیت به چه دلیلی از وی ام ویر به ابزار خط فرمان ویندوز دیفندر روی آورده اند. اما ممکن است این کار به دلیل افزایش محافظت های امنیتی روش های قبلی انجام شده باشد.  

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.