مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1404/07/30 - 17:46

گسترش کمپین جاسوسی سایبری Winos 4.0 در ژاپن و مالزی

کمپین جاسوسی سایبری «Winos 4.0 » فعالیت خود را با بدافزار «HoldingHands RAT» در ژاپن و مالزی گسترش داد.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش «Security Affairs»، کمپین جاسوسی سایبری Winos 4.0 (ValleyRAT) عملیات‌های خود را از چین و تایوان به ژاپن و مالزی گسترش داده است. عوامل تهدید، بدافزار «HoldingHands RAT» را از طریق فایل‌های پی‌دی‌اف جعلی وزارت دارایی توزیع می‌کنند.

مهاجمان از ایمیل‌های فیشینگ با پیوست‌های پی‌دی‌اف حاوی لینک‌های مخرب استفاده می‌کنند و خود را به عنوان اسناد رسمی وزارت دارایی جا می‌زنند. این لینک‌ها منجر به توزیع بدافزار Winos 4.0 می‌شوند. این کمپین با استفاده از «Tencent Cloud» برای میزبانی فایل‌های مخرب، با شناسه‌های حساب منحصر به فرد که چندین فایل فیشینگ را به اپراتورهای تهدید یکسان متصل می‌کنند، پیشرفت کرده است. مهاجمان همچنین از لینک‌های ذخیره‌سازی ابری به دامنه‌های سفارشی روی آورده‌اند و بر تایوان تمرکز دارند. یک فایل پی‌دی‌اف کاربران را به یک سایت ژاپنی زبان هدایت می‌کند تا بار داده HoldingHands را تحویل دهد.

مجرمان سایبری که این کمپین را سازماندهی می‌کنند، از تاکتیک‌های پیشرفته‌ای، مانند امضای دیجیتالی فایل‌های EXE و به‌کارگیری جریان‌های پیچیده چند مرحله‌ای برای تحویل بدافزار HoldingHands، برای جلوگیری از شناسایی استفاده می‌کنند. محققان امنیتی از طریق تجزیه و تحلیل زیرساخت‌ها، استفاده مجدد از کد و الگوهای رفتاری، ارتباط بین حملات در کشورهای مختلف را شناسایی کرده‌اند. این امر اهمیت حفظ آگاهی در مورد امنیت سایبری و تقویت همکاری‌های بین‌المللی برای مقابله با چنین تهدیدهای در حال تحولی را برجسته می‌کند.