بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/09/29 - 00:57

بدافزار بلک‌انرژی این بار برای بانک‌های اوکراین

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده است، به همین دلیل گروه تلباتس را همان گروه بلک‌انرژی می دانند.

هکرها با استفاده از حمله فیشینگ (Phishing) و متن‌های اکسل مایکروسافت، بدافزار مخرب خود را گسترش می‌دهند. این متن‌ها دارای مکروی مخرب هستند. هنگامی‌که قربانی مکرو را فعال کند، با استفاده از explorer.exe، یک فایل باینری مخرب ایجادشده و سپس اجرا می‌شود. این کد مخرب با زبان راست (Rust) نوشته شده است که پس از اجرا بدافزار اصلی را دانلود می‌کند.

کد مکروی نوشته‌شده برای هر دو بدافزار بلک‌انرژی و تلباتس یکی است که در شکل زیر نمایش داده شده است.

تلباتس دارای قابلیت گسترش در شبکه قربانی است و هم‌چنین می‌تواند هارد سامانه‌ها را به‌طور کامل پاک کند تا از دسترس خارج شوند.

تازه ترین ها