about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

بازگشت بدفزار Raccoon Stealer به میادین سایبری!

نسخه دوم و جدید بدافزار سرقت کننده راکون استیلر پس از غیر فعال شدن آن در مارس 2022 باری دیگر در فروم های هکری قابل مشاهده شده است!

به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار Raccoon stealer (راکون استیلِر) به میادین بازگشته و نسخه دوم و جدید آن در فروم های هکری در حال گردش است. این نسخه از سرقت کننده راکون قابلیت های ارتقاء یافته سرقت پسورد و ظرفیت عملیاتی را به هکرها ارائه می دهد.

راکون استیلر مارس 2022 و در زمانی به حالت غیر فعال درآمد که یکی از توسعه دهندگان اصلی آن در حمله روسیه به اوکراین کشته شد. 

اعضای باقی مانده این گروه متعهد شدند که نسخه دوم این بدافزار را با قابلیت های پیشرفته تر و زیرساخت های ارتقاء یافته راه اندازی کنند و به میادین سایبری بازگردند. 

طبق گفته تحلیلگران امنیتی Sekoia، راکون استیلر 2.0 در حال حاضر بر روی فروم های هکری قابل مشاهده است. لازم به ذکر است اولین نمونه های آن اوایل ماه جاری توسط محققین بدافزاری شناسایی شد. 

ظاهرا این نسخه از راکون استیلر به مدت دو هفته به طور آزمایشی مورد استفاده قرار گرفته و توانسته رضایت مشتریان را جلب کند. 

طبق ادعای عاملین راکون استیلر، این بدافزار از ابتدا و با استفاده از C/C++ ساخته شده است که دارای یک بک اند و فرانت اند جدید و کد برای سرقت داده های احراز هویت و...  می باشد. (Back-End بخشی از یک وبسایت یا نرم افزار است که کاربران قادر به مشاهده آن نیستند اما Front End بخشی است که قابل دیدن است و با آن تعامل می کنیم)

تحلیلگران امنیتی 8 ژوئن 2022 در توئیتر توانستند یک خانواده بدافزاری جدید را شناسایی کنند و نام آن را RecordBreaker گذاشتند اما آن ها متوجه نشدند که این بدافزار در واقع نسخه جدید همان راکون استیلر می باشد!

تحقیقات فنی Sekoia نشان از آن دارد که این نمونه 56 کیلوبایتی همان نسخه جدید راکون می باشد که می تواند بدون هیچ گونه وابستگی، بر روی سیستم های 64 و 32 بیت کار کند. 

داده های سرقت شده توسط نسخه جدید راکون استیلر به شرح زیر می باشند:

  • اطلاعات اولیه انگشت نگاری سیستم
  • گذرواژه های مرورگر، کوکی ها، داده پر کردن خودکار، کارت های بانکی ذخیره شده
  • کیف پول های ارز دیجیتال و افزونه های مرورگر وب 
  • تک فایل های موجود بر روی تمامی دیسک ها
  • تهیه اسکرین شات
  • لیست اپلیکیشن ها نصب شده

 ویژگی قابل توجه این نسخه از بدافزار، ارسال داده ها در زمان جمع آوری آیتم های جدید است. این موضوع می تواند ریسک شناسایی آن ها را به حداقل و تاثیر گذاری آن را به حداکثر برساند. 

این نسخه از راکون در حال حاضر تنها در دسترس تعداد محدودی از هکرها قرار دارد (عمدتا مشتریان قبلی). قیمت آن ها ماهانه 275 دلار یا به صورت هفتگی 125 دلار می باشد.

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.