about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مهاجمان سایبری در موج تازه‌ای از حملات کلیک فیکس، با نمایش صفحه‌ای جعلی شبیه به به‌روزرسانی ویندوز، کاربران را فریب می‌دهند تا ناخواسته بدافزارهای سرقت اطلاعات را روی سیستم خود اجرا کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مجرمان سایبری در سال‌های اخیر مهارت زیادی در شبیه‌سازی نرم‌افزارهای مورد اعتماد کاربران پیدا کرده‌اند.

پس از صفحات فیشینگ بانکی، هشدارهای جعلی مرورگر و پیام‌های «تأیید انسان بودن»، اکنون کمپین کلیک فیکس (ClickFix) با ترفندی جدید بازگشته است: نمایش یک صفحه تمام‌صفحه که دقیقاً شبیه به به‌روزرسانی ویندوز به نظر می‌رسد.

در این روش، کاربر به جای پیام‌های قبلی، با صفحه‌ای مواجه می‌شود که نوار پیشرفت، پیام‌های آشنا و هشدار «به‌روزرسانی امنیتی حیاتی» را نشان می‌دهد.

از کاربر خواسته می‌شود پنجره Run را باز کرده و دستوری را که در کلیپ‌بورد قرار دارد اجرا کند.

این دستور در واقع بدافزاری را دانلود می‌کند که اغلب از نوع «سرقت‌کننده اطلاعات» است و می‌تواند گذرواژه‌ها، کوکی‌ها و داده‌های حساس را استخراج کند.

پس از اجرای دستور، زنجیره آلودگی آغاز می‌شود.

ابزار mshta.exe اسکریپتی را از سرور مهاجم دریافت می‌کند که با تکنیک‌های پیچیده، از جمله کدهای پاورشل (PowerShell) مبهم و رمزگذاری‌شده، بدافزار اصلی را مستقیماً در حافظه سیستم بارگذاری می‌کند.

یکی از ویژگی‌های خطرناک این حمله، پنهان‌سازی مرحله بعدی بدافزار درون یک فایل تصویری PNG است.

مهاجمان با استفاده از استگانوگرافی، کد مخرب را در پیکسل‌های تصویر مخفی می‌کنند؛ به‌گونه‌ای که هیچ فایل مشکوکی روی دیسک ذخیره نمی‌شود و بسیاری از ابزارهای امنیتی متوجه آن نمی‌شوند.

در نهایت، کد مخرب به فرایندهای معتبر ویندوز مانند explorer.exe تزریق شده و بدافزارهایی نظیر لوماسی2 (LummaC2) یا نسخه‌های جدید رادامانتیس (Rhadamanthys) فعال می‌شوند.

این بدافزارها بی‌سروصدا اطلاعات کاربر را جمع‌آوری و برای مهاجم ارسال می‌کنند.

کارشناسان تأکید می‌کنند که موفقیت کلیک فیکس به همکاری ناآگاهانه کاربر وابسته است.

به‌روزرسانی‌های واقعی ویندوز هرگز از طریق مرورگر یا با اجرای دستورات دستی انجام نمی‌شوند و هوشیاری کاربر همچنان مهم‌ترین خط دفاعی است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.