about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

کشف بدافزار اندرویدی «Black Rose Lucy»

به‌تازگی یک بدافزار اندرویدی به نام «Black Rose Lucy» کشف شده است که در قالب بسته بدافزاری، به‌عنوان سرویس «malware-as-a-service» یا (MaaS) ارائه می‌شود.

به گزارش کارگروه امنیت سایبربان؛ بسته بدافزاری که اخیرا کشف شده ،دارای دو قسمت است، قسمت اول یک رابط وب است (که به عنوان داشبورد و سرور کنترل و فرمان عمل می‌کند) و قسمت دوم که سیستم‌های اندرویدی را هدف قرار می‌دهد.
گروهی که این بدافزار را تولید کرده است، گروه Lucy Gang است که به تازگی فعالیت‌های مخرب خود را شروع کرده است.
بدافزار اندرویدی Black Rose عمدتا نقش یک dropper را بازی می‌کند، که دارای قابلیت دریافت و نصب مخفیانه بدنه‌های مخرب مانند سرقت اطلاعات SMS و لیست مخاطبین است که از داشبورد Lucy (سرور C&C) ارسال می‌شوند. بدافزار به گونه‌ای ایجاد شده است که استفاده‌کنندگان از آن می‌توانند بدنه‌های مخرب خود را توسط آن بارگذاری کنند.
استفاده از بدافزار برای خریدار آن بسیار ساده است. با پرداخت هزینه بدافزار به گروه توسع‌هدهنده، آنها یک سرور C&C در اختیار خریدار می‌گذارند، سپس بدافزار اندرویدی را پیکربندی می‌کنند و اطلاعات ورود به سرور را به خریدار ارسال می‌کنند.
شایان ذکر است که Black Rose Lucy دارای مکانیزم‌های محافظت کننده قابل توجهی است، از جمله بررسی وجود ابزارهای امنیتی در دستگاه. همچنین بدافزار قابلیت تنظیم مجدد به تنظیمات کارخانه را نیز مسدود می‌کند. هرگاه قربانی سعی کند تا گزینه تنظیمات کارخانه را در تنظیمات دستگاه باز کنند، Black Rose به سرعت دکمه «خانه» و «بازگشت» را فشار می‌دهد.
بدافزار از تکنیک‌های مختلفی برای توزیع استفاده می‌کند، از جمله مخفی شدن در قالب فایل‌های image یا فایل‌های APK مربوط به بروزرسانی سیستم و استفاده از تکنیک Man-in-the-Disk. Black Rose در حال حاضر از زبان‌های انگلیسی، ترکی و روسی در رابط کاربری خود پشتیبانی می‌کند، داشبورد Lucy نیز دارای زبان‌های روسی و انگلیسی است. نشانه‌هایی از زبان چینی نیز در آن مشاهده شده است.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.