about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

الحاق فایل زیپ راهی برای نفوذ هکرها به ویندوز

به گفته محققان، در حال حاضر هکرها در جهان از ترکیب فایل زیپ برای فرار از شناسایی استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ هکرها با استفاده از تکنیک الحاق فایل زیپ (ZIP)، دستگاه‌های ویندوز را هدف قرار می‌دهند تا بارهای مخرب را در بایگانی‌های فشرده بدون راه‌حل‌های امنیتی نصب کنند.

این تکنیک از روش‌های مختلف تجزیه‌کننده‌های زیپ و مدیران بایگانی برای مدیریت فایل‌های زیپ به هم پیوسته استفاده می‌کند.

«Perception Point»، پلتفرم اسرائیلی ممانعت از تهدید نسل بعدی، ادعا کرد که در حین تجزیه و تحلیل یک حمله فیشینگ، با جذب کاربران به کمک اعلامیه حمل و نقل جعلی، یک بایگانی زیپ پیوسته را کشف کرده که یک تروجان را پنهان می‌کرده است.

محققان معتقدند که پیوست به عنوان یک آرشیو «RAR» پنهان شده و بدافزار از زبان برنامه‌نویسی «AutoIt» برای خودکارسازی وظایف مخرب استفاده می‌کند.

مخفی کردن بدافزار در زیپ‌های شکسته

مرحله اول حمله، آماده‌سازی است، جایی که عوامل تهدید 2 یا چند آرشیو زیپ مجزا ایجاد و بار مخرب را در یکی از آنها پنهان می‌کنند و بقیه را با محتوای بی‌ضرر باقی می‌گذارند.

سپس، فایل‌های جداگانه با افزودن داده‌های باینری یک فایل به فایل دیگر و ادغام محتویات آنها در یک آرشیو زیپ ترکیبی، به یکی متصل می‌شوند.

اگرچه نتیجه نهایی به صورت یک فایل ظاهر می‌شود، اما شامل چندین ساختار زیپ است که هر کدام دایرکتوری مرکزی و نشانگرهای انتهایی خود را دارند.

بهره‌برداری از نقص برنامه زیپ

مرحله بعدی حمله به نحوه مدیریت تجزیه‌کننده‌های زیپ با آرشیوهای پیوسته بستگی دارد. پلتفرم اسرائیلی  «7zip»، «WinRAR» و «Windows File Explorer» را برای نتایج متفاوت آزمایش کرد :

• 7zip فقط اولین بایگانی زیپ را می‌خواند و ممکن است هشداری در مورد داده‌های اضافی ایجاد کند و کاربران آن را از دست بدهند.
• WinRAR هر 2 ساختار زیپ را می‌خواند و نمایش می‌دهد و همه فایل‌ها، از جمله بار مخرب مخفی، را آشکار می‌کند.
• Windows File Explorer ممکن است فایل الحاقی را باز نکند یا در صورت تغییر نام با پسوند RAR. ممکن است تنها آرشیو زیپ دوم را نمایش دهد.

بسته به رفتار برنامه، مانند مخفی کردن بدافزار در اولین یا دومین آرشیو زیپ الحاقی، عوامل تهدید ممکن است حمله خود را تنظیم کنند.

با آزمایش آرشیو مخرب حمله به 7Zip، محققان Perception Point عنوان کردند که فقط یک فایل پی‌دی‌اف بی‌ضرر نشان داده شده است. با این حال، باز کردن آن با Windows Explorer، فایل اجرایی مخرب را آشکار کرد.

برای دفاع در برابر فایل‌های زیپ به هم پیوسته، Perception Point پیشنهاد کرد که کاربران و سازمان‌ها از راه‌حل‌های امنیتی استفاده کنند که از بسته‌بندی بازگشتی پشتیبانی می‌کنند.

به طور کلی، ایمیل‌هایی که زیپ یا سایر انواع فایل‌های بایگانی را ضمیمه می‌کنند باید با شک و تردید برخورد شود و فیلترها باید در محیط‌های حیاتی برای مسدود کردن پسوند فایل‌های مرتبط اجرا شوند.

منبع:

سایبربان

موضوع:

تازه ترین ها
پلن
1403/11/28 - 10:21- هوش مصنوعي

پلن «موزیک پرو» اسپاتیفای ویژگی جالبی برپایه هوش مصنوعی خواهد داشت

اشتراک جدید اسپاتیفای با قابلیت‌های همچون ریمیکس آهنگ‌ها از خواننده‌های مختلف و امکان فروش بلیط در اختیار کاربران قرار می‌گیرد.

هوش
1403/11/28 - 10:17- هوش مصنوعي

هوش مصنوعی متا اکنون می‌تواند ذهن شما را بخواند

تیم تحقیقاتی هوش مصنوعی متا به رمزگشایی از افکار و ذهن انسان نزدیک‌تر شده است.

هوش
1403/11/28 - 10:14- هوش مصنوعي

هوش مصنوعی قدرت تکلم را به بیماران بازمی‌گرداند

فناوری هوش مصنوعی با شبیه‌سازی صوتی به یاری رودریگز و دیگر بیماران مبتلا به ALS آمده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.