about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بانک‌های روسیه هدف گروه Anunak

محققان امنیتی گروه هک پیشرفته‌ای را شناسایی کردند که دارای یک بدافزار اصلی برای پیاده‌سازی حمله‌های خود هستند. آن‌ها این گروه را Anunak نامیده‌اند.

برخلاف اکثر گروه‌های هک که به مشتریان حمله می‌کنند، Anunak به خود مؤسسات مالی حمله می‌کند. آن‌ها به شبکه داخلی این مؤسسات را نفوذ می‌کنند و سرورهای داخلی آن‌ها را تحت نظر می‌گیرند. بدین ترتیب آن‌ها می‌توانند حساب‌های بانکی را تغییر دهند یا حتی به ATMها نیز دسترسی داشته باشند.

از سال 2013 تاکنون Anunak توانسته است به شبکه بیش از 50 بانک روسیه، 5 سیستم پرداخت دسترسی داشته باشند. با این دسترسی‌ها توانسته‌اند بیش از 25 میلیون دلار سرقت کنند. بیشتر این پول‌ها در نیمه دوم 2014 سرقت شده است.

Anunak نفوذ خود را با فرستادن بدافزار آغاز می‌کند. پس از آلوده ساختن سامانه‌های کاربران معمولی، به شبکه داخلی نفوذ می‌کنند. سپس کنترل سرورهای داخلی و لیست حساب‌های کاربری را به دست می‌آورند. این گروه از کی‌لاگرها، اسکنر، بک‌دورهای SSH، نرم‌افزارهای کنترل از راه دور و کرک رمزعبور استفاده می‌کنند.

بااین‌حال ابزار اصلی آن‌ها بدافزار طراحی‌شده توسط خود آن‌ها است. نام این بدافزار Anunak است. این بدافزار بر اساس بدافزار Carberp توسعه‌یافته است. Carberp بدافزاری است که به‌منظور حمله به سامانه‌های بانکی طراحی‌شده است. کد منبع آن در سال 2013 منتشر شد. محققان امنیتی باور دارند که بعضی از اعضای گروه Anunak از گروه Carberp هستند که در سال 2013 به دلیل مشکلات داخل اعضا متلاشی شد.

Anunak از روش‌های مختلفی استفاده می‌کند تا سامانه‌های کامپیوتری را آلوده کنند. ازجمله این روش‌ها می‌توان به فرستادن ایمیل شامل بدافزار و استفاده از کدهای مخرب اشاره کرد. هم‌چنین این گروه با گروه‌هایی که دارای بات‌نت‌های قوی و بزرگ هستند نیز ارتباط دارد. آن‌ها آی.پی‌هایی را که آلوده‌شده‌اند و مربوط به مؤسسات مالی می‌شوند را می‌خرند.

Anunak از نیمه دوم سال 2014 به سامانه‌های کارت‌خوان در امریکا، استرالیا، اروپا نیز حمله کرده است. هدف آن‌ها انتشار بدافزار بر روی کارت‌خوان‌ها و سرقت اطلاعات کارت مشتریان است. حداقل 16 حمله نیز دیگر شرکت‌های مختلف گزارش‌شده است که 12 عدد از آن‌ها در امریکا هستند.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.