about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

هدف قرار دادن محققین امنیت سایبری با استفاده از اپلیکیشن آلوده dnSpy

هکرها در یک کمپین بدافزاری جدید با استفاده از نسخه مخرب برنامه dnSpy اقدام به رها سازی بدافزارهای متنوع بر روی سیستم محققین و توسعه دهندگان امنیت سایبری کرده اند.

به گزارش کارگروه امنیت سایبربان؛ هکرها این هفته در یک کمپین بدافزاری پیچیده، محققین و توسعه دهندگان امنیت سایبری را مورد هدف قرار داده اند. مهاجمین در این کمپین با هدف نصب سرقت کننده های ارز دیجیتال، تروجان های دسترسی راه دور و استخراج کننده ها، اقدام به انتشار نسخه آلوده و مخرب اپلیکیشن dnSpy .NET می کنند. 

dnSpy یک دیباگر (برطرف کننده عیب و اشکال) محبوب و ویرایشگر اسمبلی دات نت است که برای دیباگ، اصلاح و دی کامپایل کردن (فرازش) برنامه های دات نت مورد استفاده قرار می گیرد. محققین امنیت سایبری معمولا برای تحلیل بدافزار و نرم افزار دات نت از این برنامه استفاده می کنند. 

اگر چه این نرم افزار دیگر به صورت فعال توسط توسعه دهندگان اولیه آن توسعه نمی یابد اما کد منبع اصلی و نسخه جدید آن بر روی گیت هاب قابل دسترسی می باشد و هر کسی می تواند آن را دستخوش تغییر کند. 

این هفته یک بازیگر مخرب مرکز ذخیره سازی گیت هابی را همراه با نسخه فشرده dnSpy ایجاد کرد که بدافزارهایی شامل هایجک کننده های کلیپ بورد، ماینر، تروجان دسترسی راه دور Quasar و پی لودهای ناشناخته را نصب می کند.

این کمپین توسط محققین امنیتی 0day enthusiast و  MalwareHunterTeamشناسایی شد. 

این برنامه درصورت اجرا می تواند فعالیت های زیر را انجام دهد:

  • غیر فعال سازی Microsoft Defender
  • استفاده از bitsadmin.exe برای دانلود curl.exe 
  • استفاده از curl.exe و bitsadmin.exe برای دانلود پی لودهای مختلف در پوشه C:\Trash و راه اندازی آن ها
  • غیر فعال سازی کنترل حساب کاربری

در حال حاضر  dnSpy[.]net و مرکز ذخیره سازی گیت هاب هر دو غیر فعال هستند.  

حمله به محققین و توسعه دهندگان امنیت سایبری موضوع جدیدی نیست و به طور فزاینده ای در حال رشد است. مهاجمین با هدف قرار دادن آن ها  سعی بر سرقت آسیب پذیری های افشا نشده و کد منبع و همچنین دسترسی به شبکه های حساس دارند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
راه‌اندازی
1405/04/04 - 14:56- هوش مصنوعي

راه‌اندازی کمیته ملی استراتژی هوش مصنوعی در تایوان

تایوان کمیته ملی استراتژی هوش مصنوعی را راه‌اندازی کرد.

راه
1405/04/04 - 14:33- هوش مصنوعي

راه اندازی دو آزمایشگاه تحقیقاتی هوش مصنوعی در بریتانیا

دولت بریتانیا از دو آزمایشگاه تحقیقاتی جدید هوش مصنوعی به رهبری دانشگاه کالج لندن و دانشگاه آکسفورد خبر داد.

تهیه
1405/04/04 - 13:45- هوش مصنوعي

تهیه پیش‌نویس چارچوب ملی هوش مصنوعی توسط یونان

یونان پیش‌نویس چارچوب ملی برای اجرای قانون هوش مصنوعی اتحادیه اروپا را تهیه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.