about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گونه جدید بدافزار RAT ایجنت تسلا به کابوس نرم افزار ضد بدافزاری مایکروسافت تبدیل شده است.

به گزارش کارگروه امنیت سایبربان؛ محققین نسخه جدیدی از بدافزار تروجان از راه دور Agent Tesla را شناسایی کرده اند که رابط کاربری ضد بدافزار ویندوز را مورد هدف قرار می دهد. این رابط کاربری توسط مراکز امنیتی و با هدف حفاظت از کامپیوتر ها در برابر حملات سایبری مورد استفاده قرار می گیرد.
این گونه  شناسایی شده از بدافزار Agent Tesla قابلیت های مبهم سازی جدیدی دارد. کسب و کارهای مختلف نیز مجبور خواهند شد برای مقابله با این بدافزار، سرمایه گذاری های ببشتری در حوزه حفاظتی انجام دهند.
مهم ترین نکته در مورد گونه جدید Agent Tesla این است که اکنون این بدافزار، نرم افزار ضد بدافزار مایکروسافت را با هدف کاهش احتمال شناسایی شدن مورد هدف قرار می دهد.
این بدافزار حالا می تواند با استفاده از نرم افزار Tor، ارتباطات خود را پنهان و با استفاده از پیام رسان تلگرام، داده ها را سرقت کند.


محققان هشدار دادند همه این قابلیت های جدید باعث می شود تا محدود سازی، تحلیل ایستا و شناسایی این بدافزار مشکل شود. 


محققین سوفوس معتقدند که Agent Tesla به دلیل در جریان بودن مداوم آن طی ماه ها، جزو بدافزارهای مخرب محسوب می شود. به گفته آن ها، این بدافزار با هدف در امان ماندن از ابزارهای حفاظت از ایمیل و شبکه امنیتی اند پوینت، به تکامل و به روز رسانی خود ادامه خواهد داد. 
بدافزار Agent Tesla اولین بار در سال 2014 مشاهده شد. تخصص این بدافزار در زمینه ضبط کلیدهای کیبورد و سرقت داده هایی مانند ابزارهای احراز هویت می باشد. این بدافزار در ابتدا به صورت یک ضمیمه در ایمیلی مخرب پا به عرصه گذاشت.


در نسخه جدید این بدافزار، سازندگان آن می توانند از کلیپ بورد ویندوز به داده ها ( شامل اطلاعات محرمانه کپی شده، ایمیل ها، اسناد و گذر واژه ها) دسترسی پیدا کنند. 


پس از آن، داده ها به سرور C2 یا فرمان و کنترل فرستاده می شود.
دیگر تفاوت موجود میان این نسخه با نسخه قبلی، افزایش قابل توجه تعداد اپلیکیشن هایی است در جهت سوء استفاده از اعتبار نامه (ابزار احراز هویت) هایشان مورد هدف قرار گرفته اند.
Agent Tesla پیش از این توانسته است ابزارهای احراز هویت برنامه های Apple Safari, Chromium, Google Chrome, Iridium, Microsoft IE, Microsoft Edge, Mozila Firefox, Mozila Thunderbird, OpenVPN, Opera, Opera Mail, Qualcomm Eudora, Tencent QQ browser و Yandex را مورد هدف قرار دهد.
این بدافزار حالا به غیر از موارد مذکور، این اپلیکیشن ها را مورد هدف قرار می دهد: 

  • FTPNavigator
  • WinSCP
  • SmartFTP

به گفته محققان، این بدافزار 7 ساله در 10 ماه اخیر رشد قابل توجهی داشته است و گونه های جدید آن به طور مداوم در حال شکل گیری هستند. 
محققین معتقدند که Agent Tesla به تکامل خود ادامه خواهد داد. 


 

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.