مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/12 - 14:41

انهدام بدافزار تریک بات؛ یک رویای محال یا یک هدف قابل دسترس؟

محققین IBM Trusteer احتمال جلوگیری از بدافزار تریک بات را مورد بررسی قرار داده اند.

به گزارش کارگروه امنیت سایبربان؛ بدافزار بانکی تریک بات اولین بار در سال 2016 شناسایی شد. سازندگان این بدافزار در 2 سال اخیر به غیر از آسیب رساندن به اپلیکیشن های آنلاین بانکی، با گروه های حرفه ای جرایم سایبری مانند Ryuk همکاری داشته اند و فعالیت های زیادی را در حوزه استخراج ارز دیجیتال از خود نشان داده اند.
آمریکا نیز به شدت نگران مشکلات احتمالی ناشی از این بدافزار در انتخابات 2020 آمریکا بود.
تریک بات نیز مانند دیگر بات نت ها توجهات نیروهای پلیس و مراجع قانونی را به خودش جلب کرده است. در همین راستا نیروهای پلیس در سال 2020 تلاش کردند تا این بدافزار را زمین گیر کنند.

با وجود از بین رفتن بخش عظیمی از زیرساخت های تریک بات، این بدافزار از بین نرفت و اتفاقا با قدرتی بسیار بیشتر از گذشته به میادین بازگشت.

نسخه جدید تریک بات که به تازگی مشاهده گردیده است، به مراتب قدرتمند تر و پیشرفته نر از نسخه قبلی آن است و می تواند به صورت مخفیانه به دستگاه های آلوده نفوذ کند.
استفاده آن ها از ابزار بوت UEFI/BIOS، شناسایی آن ها در دستگاه های آلوده را به کاری بسیار دشوار تبدیل کرده است.
نسخه جدید، پیشرفته تر از نسخه قبلی خود است اما از چه جهاتی؟
نسخه جدید تریک بات از جهات زیر نسبت به قبل پیشرفت کرده است:

مکانیزسم ماندگاری و ثبات آن در دستگاه آلوده
روش های تزریق کدهای مخرب
پیکربندی بات
الگوریتم نام گذاری Mutex( یک نوع خاص متغیر است که توسط سیستم عامل پشتیبانی میشه و وظیفه اون حفاظت ازناحیه بحرانی است)
بررسی خطر

طبق گزارش محققین IBM Trusteer، نسخه جدید تریک بات به شماره 100003 نسبت به قبل ارتقاء پیدا کرده است و قابلیت هایی مانند بهبود مکانیزسم پایداری و الگوریتم نام گذاری خلاقانه در آن مشاهده می شود.
بدافزار تریک بات دائما در حال رشد و تکامل می باشد.
تریک بات توانسته پس از بازیابی و بازگشت مجدد خود، باری دیگر نگاه ها را به سوی خود منعطف کند و این یعنی طراحی حملاتی دیگر در آینده.
بنابراین افراد و سازمان ها بایستی هشیار باشند تا بتوانند از خطرات احتمالی دوری کنند.

ظاهرا تلاش برای متوقف کردن تریک بات بی فایده است و انهدام آن تقریبا کاری غیر ممکن به نظر می رسد. اقدام برای متوقف کردن این بدافزار و اعلام با افتخار آن، مانند قرنطینه یک بیمار مبتلا به کرونا و اعلام پایان اپیدمی کرونا در دنیاست.

به عقیده برخی کارشناسان، بومی سازی تجهیزات حفاظتی می تواند راه حل مقابله با این نوع تهدیدات سایبری باشد.