about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بدافزار «STRRAT» حملات یک باج افزار را شبیه‌سازی می‌کند. 

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت نسبت به حملات بدافزاری به نام استرت «STRRAT» هشدار داد. 

تروجان دسترسی از راه دور استرت به زبان جاوا نوشته شده و نخستین بار در سال 2020 شناسایی شده است. این بدافزار به‌عنوان در پشتی در هاست‌های آلوده عمل کرده و روی سرقت اطلاعات از سیستم‌های آلوده متمرکز شده است. طبق تجزیه‌وتحلیل فنی شرکت امنیت سایبری G DATA آلمان، قابلیت‌های گسترده‌ای من‌جمله سرقت اطلاعات و اصلاح فایل‌های محلی را نیز دارد. 

این بدافزار قادر است اعتبارنامه‌های مرورگرها و کلاینت‌های ایمیل من‌جمله Firefox ،Internet Explorer ،Chrome ،Foxmail ،Outlook و Thunderbird را سرقت کرده و دستورات پاول شل سرویس فرماندهی و کنترل را اجرا نماید. این امر به مهاجمان امکان می‌دهد تا کنترل کامل هاست آلوده را در اختیار بگیرند. 

در حال حاضر استرت از طریق ایمیل‌های اسپم حاوی پیوست‌های مخرب توزیع می‌شود. مهاجمان از حساب‌های ایمیل هک شده برای راه‌اندازی کمپین خود بهره می‌گیرند. ایمیل‌ها حاوی تصاویری در پوشش پیوست‌های PDF هستند که هنگام باز شدن آن‌ها اتصال به دامنه مخرب برای بارگیری بدافزار استرت برقرار می‌شود. 

تفاوت اصلی بین استرت و سایر بدافزارهای دسترسی از راه دور در روند جعلی رمزگذاری فایل‌ها است. بدافزار با ورود به سیستم، فایل‌های قربانی را با افزودن پسوند .crimson تغییر نام می‌دهد، آن‌ها را رمزگذاری نمی‌کند، بلکه فقط حمله یک باج افزار را شبیه‌سازی می‌کند.

به گفته محققان، این بدافزار برای باج‌خواهی مورداستفاده قرار می‌گیرد، چراکه چنین فایل‌هایی را نمی‌توان با دابل کلیک ساده باز کرد، چنانچه پسوند اضافه‌شده حذف شود، فایل‌ها را می‌توان باز کرد. 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.