about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین پروف پوینت مدعی شدند که تروجان بانکی Mekotio با وجود دستگیری برخی از اعضای آن در اسپانیا همچنان به فعالیت خود ادامه می دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ با وجود دستگیری افراد مرتبط با تروجان بانکی Mekotio (مِکوتیو)، این بدافزار همچنان در حملات جدیدی مورد استفاده قرار می گیرد.

تیم تحقیقاتی شرکت چک پوینت امروز بررسی های صورت گرفته در مورد تروجان Mekotio را منتشر کرد. این تروجان که قربانیانی از برزیل، شیلی، اسپانیا و پرو را هدف قرار می دهد حالا به منظور شناسایی نشدن توسط سیستم های امنیتی، با تاکتیک های جدیدی به عرصه بازگشته است. 

نیروهای پلیس در ماه اکتبر 16 دستگیری مرتبط با تروجان مکوتیو و Grandoreiro را در اسپانیا به ثبت رساندند. این متهمین برای انتشار تروجان نام برده، هزاران ایمیل را منتشر می کردند. آن ها پس از انتشار تروجان اقدام به سرقت داده های احراز هویت سرویس مالی و بانکی می کردند. 

طبق گزارش رسانه های محلی، 276 هزار 470 یورو در این اقدامات سرقت شده بود که نهایتا توسط نیروهای پلیس مسدود شدند. 

محققین بر این باورند که این دستگیری ها تنها توانست انتشار تروجان در اسپانیا را مختل کند. اما از آن جایی این گروه با دیگر مجرمین سایبری همکاری می کند، بدافزار نام برده به انتشار خود ادامه خواهد داد. 

توسعه دهندگان Mekotio پس از شنیدن خبر دستگیری ها به سرعت اقدام به هش دوباره بدافزار با استفاده از ویژگی های جدید کردند. این ویژگی ها به منظور شناسایی نشدن طراحی شدند. 

اما روش آلوده سازی همچنان مانند قبل است. ایمیل های فیشینگ دارای لینک یا آرشیو زیپ مخرب که حاوی پی لود هستند، وظیفه آلوده سازی را بر عهده دارند. اگرچه بررسی بیش از 100 حمله چند ماه اخیر نشان از استفاده مهاجمین از متدهای مبهم سازی ساده و رمزنگاری جایگزینی دارد. تروجان نام برده با استفاده از این روش ها محصولات آنتی ویروس را دور می زند.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.