مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/10/27 - 10:10

ارتش بدافزارها در راه ژاپن؛ این بار رونیکس

به گزارش واحد هک و نفوذ سایبربان؛ رونیکس، نام جدیدترین بدافزاری است که بانک‌های ژاپنی را مورد تهاجم قرار داده است. بر اساس نظر کارشناسان امنیتی این بدافزار تا کنون توانسته مشتریان حداقل 14 بانک بزرگ ژاپن را هدف قرار دهد.
محققان شرکت امنیتی IBM X-Force در گزارش خود دراین‌باره اعلام کردند چندین ماه است به دنبال پیدا کردن رد و نشانی از عاملان این بدافزار هستند و بدافزار رونیکس (Rovnix) یک یورش همه جانبه به بانک‌های ژاپنی است. این بدافزار در قالب فایل ضمیمه به همراه ایمیل برای کاربران بانک‌های ژاپنی ارسال می‌شود. ظاهر ایمیل نشان دهنده آن است که فرستنده آن یک شرکت تجاری است. تنها یک کلیک و بازکردن فایل ضمیمه کافی است تا بدافزار رونیکس بر روی سیستم قربانی نصب شود. از نکات قابل تأمل درباره این بدافزار، این است که بدافزار مذکور برای هر بانک پیکربندی جداگانه‌ای دارد.
رونیکس به‌گونه‌ای طراحی شده است که پس از اتصال کاربر آلوده به بدافزار به بانک مربوطه، کاملاً به مشابه صفحه بانک عمل می‌کند. حتی به اعتقاد کارشناسان، این بدافزار قابلیت دارد تا خود را با شیوه‌های تشخیص هویت و فرایندهای آن برای ورود به هر بانک مطابقت دهد. در برخی از موارد نیز، این بدافزار می‌تواند کاربر را وادار کند تا یک نرم‌افزار اندرویدی آلوده را بر روی تلفن هوشمند خود دانلود و نصب کند و از این طریق بدافزار می‌تواند نسبت به ردیابی کدهای تائید هویت بانک که از طریق پیامک برای مشتری ارسال می‌شود، اقدام کند.
یکی از محققین شرکت امنیتی IBM دراین‌باره می‌گوید: «برای هر بانک، رونیکس تلاش می‌کند تا بخش عمده‌ای از صفحه اصلی ورود به بانک را در مرورگر کاربر تغییر دهد و پس از آن کاربر مجبور خواهد بود تا رمز دوم یا توکن خود را برای ادامه فرایند تراکنش افشا کند.»
رونیکس، چندمین بدافزاری است که طی سالیان اخیر، بانک‌ها و نهادهای مالی ژاپن را هدف قرار داده است. بدافزارهایی نظیر شیفو یا تسکوبا، از جمله موارد مکشوفه در سیستم‌های بانکی ژاپنی است. کارشناسان آمریکایی معتقدند که بانک‌های آمریکایی باید دقت بیشتری در راه محافظت از بانک‌ها انجام دهند چرا که ممکن است شیوه‌های مورد استفاده برای حمله به بانک‌های ژاپنی برای حمله به آمریکا نیز مورد استفاده قرار بگیرند. این بدفزار به لطف داشتن قابلیت bootkit، به شدت مقاوم است به‌طوری از ۵۴ شرکت ارائه‌دهنده آنتی ویروس تنها چهار مورد آنها می‌توانند این بدفزار را شناسایی کنند.

تازه ترین ها