مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1398/10/01 - 10:44

آغاز موج جدید حملات سایبری بدافزار MyKings

کارشناسان امنیتی اعلام کردند بدافزار MyKings مجدداً حملات خود را آغاز کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی سوفوس (Sophos) موج جدیدی از حملات بات‌نت مای‌کینگز (MyKings) را که به نام‌های Smominru ،DarkCloud و Hexmen نیز شهرت دارد، شناسایی کردند. این بات نت برای اولین بار در سال ۲۰۱۷ شناسایی شد و تا اوایل سال ۲۰۱۸ بیش از ۵۰۰ هزار سیستم را آلوده ساخته و معادل ۲,۳ میلیون دلار از طریق کاوش رمز ارز به دست آورد و به یکی از بزرگترین تهدیدات ماینینگ در جهان مبدل شد. مای‌کینگز از قدرت پردازشی سیستم قربانی به‌منظور کاوش رمز ارز سوءاستفاده می‌کند و نفوذ اولیه و گسترش آن از طریق اکسپلویت EternalBlue و WMI در ویندوز صورت می‌گیرد.

اخیرا این بدافزار از تکنیک استگانوگرافی (Steganography) برای آلوده‌سازی سیستم‌های هدف بهره گرفته و برای اهداف خود از تصاویر JPG خواننده آمریکایی به نام تیلور سوئیفت (Taylor Swift) استفاده می‌کند. مای‌کینگز با تغییر رفتار خود، میزبان‌های آسیب‌پذیر را شناسایی کرده و در سیستم‌های آلوده ماندگار می‌شود. هکرها برای استقرار این بدافزار در سیستم‌های هک شده با استفاده از استگانوگرافی، یک فایل مخرب EXE را درون تصاویر JPG تیلور سوئیفت مخفی می‌کنند تا برنامه‌های امنیتی شرکت‌ها قادر به تشخیص آن نباشند.

درآمد روزانه اپراتورهای مای کینگز 300 دلار بوده و در آمد سالانه آنها به 9000 مونرو و 3 میلیون دلار می‌رسد. اگرچه برخی کارشناسان گمان می‌کنند این بدافزار از بین رفته، اما تحقیقات شرکت‌هایی من‌جمله Guardicore و Carbon Black نشان می‌دهد مای کینگز نه‌تنها فعال است، بلکه حدود 4700 سیستم را در روز آلوده می‌سازد.

پنهان نگاری (نهان‌نگاری) یا همان استگانوگرافی پروسه‌ای است که طی آن یک داده را در دیگر شکل‌های داده‌ای مثل فایل‌های عکس یا متن مخفی می‌کنند. معروف‌ترین و رایج‌ترین متد مخفی کردن داده در فایل‌ها به‌کارگیری تصاویر گرافیکی به‌عنوان مکان‌هایی مخفی می‌باشد. هکر می‌تواند اطلاعاتی را با استفاده از پنهان نگاری در داخل فایل گرافیکی بگنجاند و دستورالعمل‌های ساخت یک بمب، یک شماره‌حساب محرمانه بانک یا حتی جواب یک سؤال را در داخل این فایل گرافیکی مخفی نماید.