about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله سایبری به بانک‌های اسپانیا

هکرها با بهره‌گیری از بدافزارها و کرونا‌ویروس مشتریان بانک‌های اسپانیا را هدف قراردادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی «IBM X-Force» در گزارشی تازه اعلام کردند افرادی ناشناس با بهره‌گیری از کرونا ویروس و بدافزار گرندوریرو «Grandoreiro» از ماه فوریه 2020 کمپین حملات پنهان سایبری علیه مشتریان بانک‌های اسپانیا تدارک دیده‌اند. 

مهاجمان در این کمپین به قربانیان پیام‌های اسپم به همراه ویدئوهای مربوط به کروناویروس ارسال می‌کنند تا آن‌ها را ترغیب کنند از طریق یک لینک وارد سایت مخرب شوند. زمانی که کاربران وارد سایت می‌شوند مهاجمان آن‌ها را متقاعد می‌کنند از گیت هاب فایل .MSI را بارگیری کنند که به‌عنوان دانلودر بدافزار عمل می‌کند. 

گرندوریرو زمانی که وارد سیستم کاربر می‌شود یک افزونه مخرب کروم به نام «Google Plugin version 1.5.0» در آن بارگیری و نصب می‌کند و در مرورگر دکمه افزونه ظاهر می‌شود. این افزونه مجوزهای بسیاری من‌جمله دسترسی به سابقه مرورگر، نمایش اعلان‌ها، اصلاح داده‌هایی که کپی و پیست می‌شوند را درخواست می‌کند.

تروجان مذکور به کمک این افزونه فایل‌های کوکی را سرقت می‌کند و مهاجمان آن‌ها را از یک دستگاه دیگر جهت شرکت در جلسات فعال (Active Sessions) کاربر استفاده می‌کنند.

گرندوریرو پس از نصب روی دستگاه، در پس‌زمینه منتظر می‌ماند تا کاربر وارد حساب خود در سایت بانک شود و سپس تبلیغات تمام صفحه‌ای که به صفحه سایت درخواستی کاربر شبیه‌سازی‌شده است، ‌نمایش می‌دهد. 

در ادامه مهاجمان کاربر را وادار می‌کنند جلسه را فعال نگه دارد و به‌این‌ترتیب اعتبارنامه کاربر را سرقت کرده و از طریق آن در پس‌زمینه اقدام به نقل‌وانتقال پول از حساب قربانی می‌کنند و بانک نمی‌تواند تراکنش‌های مشکوک را شناسایی کند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تحریم
1403/12/07 - 18:22- اروپا

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

اتحادیه اروپا روز دوشنبه بسته جدیدی از تحریم‌ها را علیه روسیه تصویب کرد که افراد دخیل در جنگ سایبری و عملیات اطلاعاتی علیه اوکراین را هدف قرار می‌دهد.

محدودیت‌های
1403/12/07 - 18:17- آمریکا

محدودیت‌های صادراتی جدید آمریکا علیه چین

تیم ترامپ به دنبال محدودیت‌های صادراتی در زمینه تراشه‌های نیمه‌رسانا به چین است.

بدافزار
1403/12/07 - 18:09- جرم سایبری

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.