about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ATMii بدافزار مخرب خودپردازهای بانکی

محققان امنیتی آزمایشگاه کسپرسکی بدافزار جدیدی در خودپردازهای بانکی با نام ATMii شناسایی کرده‌اند که برای سرقت پول‌های دستگاه‌های خودپرداز استفاده می‌شود.


به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی آزمایشگاه کسپرسکی تروجان ATMii را در خودپردازهای بانکی کشف کرده‌اند. در اوریل سال جاری فایل تروجان مذکور با پسوند.exe با استفاده از ماژول.dll اجرا می‌شود. این در حالی است که تروجان مذکور قادر به سرقت و تخلیه پول‌های نقد ماشین‌های هدف است. در بررسی‌های صورت گرفته مشخص شد که مهاجمان برای دست‌یابی به سیستم‌های مورد هدف نیازمند دسترسی به‌صورت فیزیکی و یا از طریق شبکه را دارند.
کدهای مخرب تولیدشده روی ویندوز XP و دیگر سیستم‌عامل‌هایی که روی اکثر دستگاه‌ها مورداستفاده قرار می‌گیرند قابل‌اجرا هستند. پس از بررسی و تحلیل بدافزار نام‌برده مشخص شد که بدافزار نام‌برده با ضعف نوشتاری همراه است که خودپردازهای بانکی را هدف حملات خود قرار داده است و اختصاصی برای نرم‌افزار atmapp.exe ساخته‌شده است.


پارامترهای پشتیبانی شده توسط بدافزار:
•    Load: جهت اجرای کدهای مخرب dll.dll به atmapp.exe مورداستفاده قرار می‌گیرد.
•    Cmd: فایل C: \ ATM \ c.ini را ایجاد کرده تا دستورات آلوده به کتابخانه منتقل شوند.


دستورات موجود اجازه می‌دهد مهاجم مقدار پول دلخواه خود را به‌حساب خود منتقل کرده و با استفاده از فایل C: \ ATM \ c.ini مقدار پول خود را از دستگاه برداشت می‌کند.
در ادامه فعالیت‌های بدافزار ماژول قرارگرفته روی دستگاه موردنظر در تلاش برای پیدا کردن شناسه خدمات CASH_UNIT ATM جهت ذخیره کردن نتیجه در سیستم است. در صورت موفق بودن فعالیت بررسی ماژول تمام ارتباط‌های پی‌درپی به mWFSGetInfofunction هدایت می‌شود که دستورات را از C: \ ATM \ c.inifile پردازش و اجرا می‌کند.
 

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.