about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

قابلیت‌های جدید باج افزار TrickBot

ماژول جدید تریک بات امکان جاسوسی و نظارت بر اهداف را فراهم می‌سازد. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت بیت دیفندر در گزارشی اعلام کردند توسعه‌دهندگان بدافزار تریک بات (TrickBot) اخیرا ماژول VNC (vncDLL) را که پس از حمله به اهداف بسیار مهم مورد استفاده قرار می‌گیرد، به‌روزرسانی کرده‌اند.

 ماژول به روز شده tvncDLL نامیده شده و به مهاجمان اجازه می‌دهد با جمع‌آوری اطلاعاتی که امکان می‌دهد حمله را به مهم‌ترین سیستم‌های شبکه‌های قربانیان گسترش داد، قربانی را رصد کنند. 

ماژول tvncDLL اواسط ماه می سال جاری مشاهده و همچنان درحال‌توسعه است. اپراتورهای تریک بات بر طبق برنامه به‌روزرسانی قابلیت‌های جدیدی به بدافزار اضافه‌ کرده و خطاها را برطرف می‌کنند. 

تجزیه‌وتحلیل ماژول نشان می‌دهد که از یک پروتکل ارتباطی سفارشی استفاده می‌کند و از طریق یکی از 9 آدرس IP پروکسی با سرور فرماندهی و کنترل ارتباط برقرار می‌کند و دسترسی به فایروال‌های هدف را فراهم می‌سازد. 

ماژول VNC می‌تواند عملکرد تریک بات را متوقف کرده و حتی بدافزار را از حافظه بارگیری کند. هنگامی‌که اپراتور بدافزار ارتباط برقرار می‌کند، ماژول یک دسکتاپ مجازی با رابط کاربری سفارشی ایجاد می‌کند.

با استفاده از خط فرمان، اپراتورهای بدافزار می‌توانند پیلودهای جدید را از سرور فرماندهی و کنترل خود بارگیری کنند، اسناد و ایمیل‌ها را باز کرده و سایر داده‌ها را از سیستم هک شده سرقت کنند.

بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است. به دنبال این بازداشت‌ها، ترکیب یک گروه هکری به نام «Dyre» نیز تغییر کرده است. 

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات نیز عمل کرده است. 

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را از بین برده و به فعالیت آن پایان داده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی را برقرار کرده است. 

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان  شرکت «Advanced Intel» از بدافزار «BazarBackdoor» یا «BazarLoader»که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند. 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.