جرم سایبری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1401/04/22 - 12:09

اقدامات جدید بدافزار Qakbot برای شناسایی نشدن

محققین مدعی هستند عاملین باج افزار Qakbot اقدامات جدیدی را برای شناسایی نشدن صورت داده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ عاملین بدافزار Qakbot (کَک بات) در تلاش اند با تغییر محور پخش این بدافزار، فیلترهای شناسایی را دور بزنند.

طبق گفته محققین زد اسکِیلِر، بازیگران مخرب اخیرا تکنیک های شناسایی نشدن خود را تغییر داده اند. آن ها با استفاده از افزونه فایل زیپ، نام های فریبنده برای فایل و اکسل 4.0 قربانیان را به سوی دانلود ضمامیم آلوده و دانلود کننده کک بات سوق دهند.

از دیگر تکنیک هایی که توسط این گروه مورد استفاده قرار می گیرد می توان به مبهم سازی کد، معرفی لایه های جدید در زنجیره حملات از نفوذ اولیه تا اجرای کد، استفاده از چندین URL و افزونه های ناشناخته فایل برای انتقال پی لود اشاره کرد.

کک بات یا همان کیو بات از اواخر 2007 به عنوان یک تهدید جدی شناخته می شده است. (تبدیل شدن از یک تروجان بانکی به یک سارق قوی اطلاعات که قابلیت اجرای پی لودها به عنوان یک باج افزار را دارند)

کک بات یک ابزار پسا بهره برداری منعطف است که با دارا بودن لایه های دفاعی متنوع، نرخ شناسایی را به حداقل ممکن می رساند.