about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

شرکت سیسکو برخی قابلیت‌های جدید بدافزار «Astaroth» را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) در گزارشی تازه برخی قابلیت‌های جدید بدافزار آستاروث (Astaroth) را شناسایی کردند.  

آستاروث که نخستین بار در سال 2018 شناسایی شده است، با بهره‌گیری از رابط خط فرمان WMIC اقدام به بارگیری و نصب پیلودهای مخرب کرده و کاربران کشورهای اروپایی و برزیل را هدف قرار می‌دهد.  

طبق گزارش سیسکوتالوس، اخیراً این بدافزار قابلیت‌های جدیدی کسب کرده و می‌تواند با استفاده از مکانیسم‌های ضد سندباکسی و ضدتحلیلی، شناسایی خود را بسیار سخت کرده و تجزیه‌وتحلیل عملیات خود را دشوار سازد. آستاروث مثل گذشته حملات خود را با هرزنامه‌ها و تکنیک بدون فایل آغاز می‌کند. 

این بدافزار در به‌روزرسانی‌های جدید بررسی‌های مختلفی انجام می‌دهد تا مطمئن گردد در کامپیوتر واقعی کار می‌کند و در کامپیوتر مجازی یا ماشین مجازی و سندباکس فعالیت نمی‌کند. این امر به بدافزار کمک می‌کند پیلود‌های خود را مخفی نگه‌داشته و ناشناس باقی بماند.   

آستاروث چندین لایه مبهم سازی طی کرده و ابزارها و مکانیسم‌های مورداستفاده کارشناسان و محیط‌های امن همچون سندباکس را شناسایی و بررسی می‌کند تا احتمال شناسایی خود را به صفر برساند. 

این بدافزار از توضیحات کانال‌های یوتیوب نیز جهت مخفی سازی URL سرورهای کنترل خود در آن‌ها بهره می‌گیرد. 

طبق گزارش سیسکو تالوس، تروجان آستاروث پس‌ازاینکه سیستم قربانی را آلوده می‌کند، به کانال ویژه‌ای در یوتیوب متصل شده و به بخش توضیحات آن می رود. 

آستاروث با دست‌کاری این بخش و رمزگشایی تابع Base64، به URL سرورهای کنترل خود متصل می‌گردد تا دستورات جدید را از اپراتورهای خود دریافت کرده و داده‌های مسروقه را به آن‌ها مخابره نماید. 

منبع:

تازه ترین ها
هشدار
1405/04/24 - 11:17- آسیا

هشدار امارات به رانندگان درمورد بیمه آنلاین جعلی

وزارت کشور امارات به رانندگان درخصوص دوری از بیمه آنلاین جعلی هشدار داد.

خرید
1405/04/24 - 11:08- تروریسم سایبری

خرید استارت‌آپ سایبری اسرائیلی توسط شرکت فناوری آمریکایی کریبِل

شرکت فناوری آمریکایی کریبِل، استارت‌آپ سایبری اسرائیلی «CardinalOps» را با مبلغی حدود ۱۰۰ میلیون دلار خریداری کرد.

متهم
1405/04/24 - 10:52- اروپا

متهم شدن اتحادیه اروپا به سانسور اینترنت و ممنوعیت وی‌پی‌ان

اتحادیه اروپا به سانسور اینترنت و ممنوعیت وی‌پی‌ان متهم و با موجی از انتقادات مواجه شد.