بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/09/29 - 00:57

بدافزار بلک‌انرژی این بار برای بانک‌های اوکراین

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده است، به همین دلیل گروه تلباتس را همان گروه بلک‌انرژی می دانند.

هکرها با استفاده از حمله فیشینگ (Phishing) و متن‌های اکسل مایکروسافت، بدافزار مخرب خود را گسترش می‌دهند. این متن‌ها دارای مکروی مخرب هستند. هنگامی‌که قربانی مکرو را فعال کند، با استفاده از explorer.exe، یک فایل باینری مخرب ایجادشده و سپس اجرا می‌شود. این کد مخرب با زبان راست (Rust) نوشته شده است که پس از اجرا بدافزار اصلی را دانلود می‌کند.

کد مکروی نوشته‌شده برای هر دو بدافزار بلک‌انرژی و تلباتس یکی است که در شکل زیر نمایش داده شده است.

تلباتس دارای قابلیت گسترش در شبکه قربانی است و هم‌چنین می‌تواند هارد سامانه‌ها را به‌طور کامل پاک کند تا از دسترس خارج شوند.

تازه ترین ها