about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها در حال انتشار یک ابزار مخرب کنترل از راه دور از طریق یک کمپین ایمیلی فیشینگ هستند که کاربران علاقه‌مند به خرید ارز دیجیتال ترامپ از طریق پلتفرم بایننس را هدف قرار می‌دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایمیل‌های ارسالی به‌گونه‌ای طراحی شده‌اند که به نظر می‌رسد از طرف بایننس ارسال شده‌اند.

در این ایمیل‌ها، کاربران برای دریافت ارز دیجیتال ترامپ (TRUMP) تشویق می‌شوند که اقداماتی مانند نصب نرم‌افزار بایننس، ایجاد حساب کاربری در پلتفرم و واریز وجه را انجام دهند.

دونالد ترامپ این ارز دیجیتال را پیش از مراسم تحلیف خود در ژانویه معرفی کرد.

برخی شرکت‌های وابسته به او از این ارز میلیون‌ها دلار درآمد کسب کردند که باعث نگرانی‌های شدید درباره فساد مالی در میان کارشناسان اخلاق و حتی طرفداران ارزهای دیجیتال شده است.

محققان امنیت سایبری در شرکت کوفنس (Cofense) اعلام کردند که هنوز مشخص نیست چه کسی پشت این کمپین حمله قرار دارد، اما هکرها از طریق این بدافزار قادر به سرقت اطلاعات کاربران هستند.

اگر قربانیان روی لینک دانلود کلیک کنند، به جای دریافت سکه ترامپ (TRUMP Coin)، یک نسخه مخرب از ابزار کانکت وایز (ConnectWise) را نصب خواهند کرد.

این ابزار به مهاجمان امکان دسترسی سریع (در کمتر از دو دقیقه) به کامپیوتر قربانی را می‌دهد.

مکس گانون، مدیر اطلاعاتی کوفنس، اعلام کرد که تهدیدکنندگان به‌طور گسترده از کانکت وایز سوءاستفاده می‌کنند.

برخی از حملات اخیر شامل جعل لینکدین (LinkedIn)، بایننس، ویرترو (Virtru) و حتی سازمان تأمین اجتماعی ایالات متحده بوده است.

دلیل محبوبیت این ابزار در میان هکرها این است که ویژگی‌های متعددی دارد، رایگان است و به‌سادگی تنظیم می‌شود.

ازآنجاکه کانکت وایز یک نرم‌افزار قانونی محسوب می‌شود، بسیاری از فایل‌های آن قابل مسدود کردن نیستند زیرا در نصب‌های معتبر این نرم‌افزار نیز استفاده می‌شوند.

این حمله چندین مرحله برای جعل هویت بایننس انجام می‌دهد؛ اول نام فرستنده ایمیل شامل نام بایننس است، دوم ایمیل‌ها حاوی هشدارهای امنیتی جعلی برای افزایش اعتبار ظاهری هستند و در نهایت، وب‌سایت جعلی به‌دقت طراحی شده و از تصاویر واقعی بایننس و وب‌سایت سکه ترامپ استفاده می‌کند.

لینک دانلود موجود در وب‌سایت جعلی، به جای دانلود نرم‌افزار اصلی بایننس، بدافزار کنترل از راه دور (RAT) کانکت وایز را بر روی سیستم کاربر نصب می‌کند.

مهاجم پس از آلوده شدن سیستم به‌سرعت کنترل از راه دور رایانه را در اختیار می‌گیرد.

برخلاف بیشتر حملات مشابه که مهاجم پس از مدتی اقدام به سرقت اطلاعات می‌کند، در این روش مهاجم بلافاصله پس از نصب بدافزار، سیستم قربانی را کنترل می‌کند.

هکرها پس از ورود، به دنبال رمزهای عبور ذخیره‌شده در برنامه‌هایی مانند مایکروسافت اج (Microsoft Edge) می‌گردند تا کمبود قابلیت‌های سرقت اطلاعات در کنترل از راه دور کانکت وایز را جبران کنند.

گانون هشدار داد که به دلیل سادگی کنترل از راه دور کانکت وایز، این بدافزار می‌تواند توسط مهاجمان با سطوح مهارتی مختلف استفاده شود؛ از افراد مبتدی گرفته تا گروه‌های پیشرفته هکری (APT) که قصد دارند فعالیت‌های خود را پنهان کنند.

شرکت کوفنس در سال جاری چندین گزارش درباره کمپین‌های فیشینگ مختلفی که از کنترل از راه دور کانکت وایز استفاده می‌کنند، منتشر کرده است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.