about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف جاسوس افزار «InvisiMole»

جاسوس افزاری پنج ساله با قابلیت های ویژه، اقدام به سرقت اطلاعات کاربران می نماید.

 

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام کارشناسان امنیت سایبری شرکت «ESET»، یک نمونه پیچیده از جاسوسی افزار ها به نام «InvisiMole» کشف شده است که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف مورد نظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

در حالی‌که منشأ این تهاجمات هنوز تعیین نشده است، طبق شواهد به ‌دست‌ آمده این ابزار پیشرفته جاسوسی سایبری، برای دولت ‌های ملی یا با هدف حمله به زیرساخت‌های مالی، طراحی شده است.

این جاسوس افزار که «InvisiMole» نام گرفته، از سال ۲۰۱۳ فعالیت داشته است.

به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه ‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول با رویکرد جاسوسی وارد سیستم قربانی می شوند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت ‌های این ماژول عبارتند از: روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot تهیه کند. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت ‌های آن است.

ماژول دوم که RC2CL نام دارد و دارای قابلیت‌ های پیشرفته ‌ای است که می‌توان از یک جاسوس ابزار حرفه ‌ای، انتظار داشت.

این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلید های رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزار های نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و... .

این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از دیگر ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است.

ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
 

تازه ترین ها
تأکید
1405/04/23 - 10:25- آسیا

تأکید هند بر ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری

هند بر لزوم ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری برای مقابله با تهدیدات فزاینده تأکید کرد.

هشدار
1405/04/23 - 10:01- آمریکا

هشدار کانادا به وام‌دهندگان بانکی در پی تشدید تهدیدات سایبری

نهاد ناظر بر بانکداری کانادا به وام‌دهندگان در پی افزایش نگرانی‌های سایبری کلود میتوس از شرکت آنتروپیک هشدار داد.

رونمایی
1405/04/23 - 09:40- هوش مصنوعي

رونمایی از پلتفرم هوش مصنوعی عامل‌گرا در عربستان

عربستان سعودی از پلتفرم هوش مصنوعی عامل‌گرا برای تحلیل داده‌های ملی رونمایی کرد.