about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

نوع جدید بدافزار بانکی Carberp

محققان امنیتی سیمنتک، کمپین هکی را شناسایی کردند که عامل انتشار نوع جدید بدافزار Carberp هستند. کد این بدافزار به‌مانند دیگر بدافزارها مانند زئوس، از طریق بازارهای زیرزمینی خریداری‌شده و ارتقاء پیداکرده است.

بدافزار بانام Trojan.Carberp.C شناسایی شد که از طریق ایمیل‌های اسپم انتشار پیدا می‌کند. این ایمیل‌ها بانام فاکتور خرید ارسال می‌شوند و دارای وصله مخرب بدافزار هستند. بدافزار همراه با ویژوال‌بیسیک، در یک فایل زیپ و در قسمت وصله ایمیل وجود دارد.

وظیفه اصلی Carberp.C سرقت اطلاعات بانکی قربانیان و دیگر داده‌های مهم آنان است. اما هکرها پلاگین‌هایی را به آن اضافه کرده‌اند که به پروسه svhost.exe تزریق می‌شود و ویژگی‌های جدیدی مانند روش‌های فرار از شناسایی را شامل می‌شود.

هم‌چنین بدافزار می‌تواند پلاگین‌های جدیدتر را از سرور C&C خود دانلود و نصب کند. به‌عنوان‌مثال یکی از این پلاگین‌ها می‌تواند داده‌های کاربر را از طریق مرورگر سرقت کند.

بدافزار جدید بسیار کاراتر شده است به‌طوری‌که می‌تواند سامانه‌های 32 بیت و 64 بیتی را آلوده کرده و دارای پلاگین‌های مختلف برای مدل‌های مختلف CPU است.

بر اساس گزارش سیمنتک بدافزار شامل قسمت‌های اصلی زیر می‌شود:

MyFault: درایور ویندوزی که به‌منظور شناسایی مشکلات آن استفاده می‌شود. هکرها از این درایور استفاده می‌کنند تا حمله صفحه آبی یا blue screen of death را ایجاد کنند.

Downloader: یک دانلود کننده که به‌صورت مخفی کار می‌کند.

Carberp Driver: به‌منظور کشتن پروسه‌ها کاربرد دارد. هم‌چنین تزریق بار مخرب به حافظه نیز از وظایف آن است.

بیشترین نقاطی که این بدافزار آلوده کرده است استرالیا و امریکا گزارش‌شده است.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.