about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

متهم شدن هکرهای ایرانی به حمله علیه زیرساخت‌های حیاتی رژیم صهیونیستی و مصر

کارشناسان غربی ادعا کردند که هکرهای مرتبط با ایران از طریق کمپین فیشینگ، زیرساخت‌های حیاتی رژیم صهیونیستی و مصر را هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که گروه هکری مادی‌واتر (MuddyWater) زیرساخت‌های حیاتی در مصر و سرزمین‌های اشغالی را با نرم‌افزار جاسوسی هدف قرار داده که خود را به شکل بازی کلاسیک مار (Snake) جا زده بود.

به گفته محققان شرکت امنیت سایبری «ESET»، این عملیات که بین سپتامبر 2024 تا مارس 2025 فعال بود، در درجه اول سازمان‌های اسرائیلی را در بخش‌های فناوری، مهندسی، دولت محلی، آموزشی و تولیدی هدف قرار داد.

طبق یک پست وبلاگ ESET، این فعالیت جدید از طریق ایمیل‌های اسپیرفیشینگ آشکار شد که معمولاً دارای پیوست‌های پی‌دی‌اف بودند و شامل لینک‌هایی به نصب‌کننده‌های نرم‌افزار جاسوسی میزبانی شده در پلتفرم‌های اشتراک‌گذاری فایل رایگان مانند «OneHub» و مِگا (Mega) بودند.

محققان ESET مدعی شدند که یک در پشتی جدید به نام «MuddyViper» به مهاجمان اجازه می‌دهد تا اعتبارنامه‌های ورود به سیستم ویندوز و داده‌های مرورگر را استخراج، اطلاعات سیستم را جمع‌آوری، فایل‌ها را منتقل و فایل‌ها و دستورات shell را اجرا کنند.

بارگذار سفارشی که MuddyViper از آن استفاده می‌کند و فودر (Fooder) نام دارد، به دلیل نحوه تقلید از بازی Snake، تشخیص این بدافزار را دشوارتر می‌کند. بنابر ادعای ESET، MuddyViper نشان می‌دهد که مادی‌واتر، که با وزارت اطلاعات و امنیت ملی ایران همسو است، از نظر فنی در حال تکامل و در فرار از شناسایی و ماندگاری، توانایی بیشتری پیدا کرده است.

شرکت ESET در یک بیانیه مطبوعاتی ادعا کرد که فودر به صورت انعکاسی MuddyViper را در حافظه بارگذاری و اجرا می‌کند؛ و این لودر به یک تابع تأخیر سفارشی متکی است که منطق اصلی بازی Snake را همراه با فراخوانی‌های رابط برنامه‌نویسی کاربردی «Sleep» اجرا می‌کند.

شرکت ESET مدعی شد:

«این ویژگی‌ها برای تأخیر در اجرا و به منظور پنهان کردن رفتار مخرب از سیستم‌های تجزیه و تحلیل خودکار در نظر گرفته شده‌اند. به طور کلی، این کمپین نشانه‌هایی از تکامل فنی، افزایش دقت، هدف‌گیری استراتژیک و مجموعه‌ای از ابزارهای پیشرفته‌تر، را نشان می‌دهد.»

به گفته این شرکت امنیت سایبری، پس از نفوذ اولیه، مادی‌واتر چندین دزد اعتبارنامه را در حملات به کار گرفت. این موارد شامل «CE-Notes» بود که مرورگرهای مبتنی بر کرومیوم (Chromium) را هدف قرار می‌دهد؛ «LP-Notes»، که اعتبارنامه‌های سرقت شده را مرحله‌بندی و تأیید می‌کند؛ و «Blub» که اطلاعات ورود به سیستم را از مرورگرهای کروم، اِج، فایرفاکس و اُپرا سرقت می‌کند.

مادی‌واتر اولین بار در سال ۲۰۱۷ از طریق کمپین‌های جاسوسی سایبری خود به طور عمومی شناخته شد. در ماه اکتبر امسال، این عامل تهدید ظاهراً به یک کمپین فیشینگ مرتبط شد که بیش از ۱۰۰ نهاد دولتی و سازمان بین‌المللی را در سراسر خاورمیانه و شمال آفریقا هدف قرار داده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.