جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1402/06/19 - 16:02

بدافزار دارک گیت، سلاح کمپین فیشینگ علیه مایکروسافت تیمز

طبق گزارش شرکت ترو سِک بازیگران مخرب سایبری با استفاده از بدافزار دارک گیت کمپین فیشینگی را علیه پلتفرم مایکروسافت تیمز راه اندازی کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ هکرها در یک کمپین فیشینگ جدید با سوء استفاده از پیام های مایکروسافت تیمز ضمایم آلوده ای را به قربانیان ارسال می کنند. بازیگران مخرب سایبری با استفاده از این ضمایم، اقدام به نصب بدافزار دارک گِیت لودِر خواهند کرد.

این کمپین اواخر آگوست 2023 و هنگامی شروع شد که پیام های مایکروسافت تیمز توسط دو حساب خارجی آفیس 365 به دیگر سازمان ها ارسال می شد.

این حساب ها با هدف ترغیب دیگر کاربران مایکروسافت تیمز به دانلود و باز کردن یک فایل زیپ به نام "Changes to the vacation schedule." مورد استفاده قرار می گیرند.

کلیک کردن بر روی ضمایم آلوده منجر به دانلود فایل زیپ از یک URL خواهد شد. این فایل زیپ حاوی یک فایل LNK (به ظاهر یک سند پی دی اف) است.

طبق بررسی های صورت گرفته توسط محققین شرکت Truesec این کمپین حاوی یک وی بی اسکریپت مخرب است که موجب ایجاد یک زنجیره آلودگی می شود. این زنجیره تبدیل به پی لودی به نام دارک گیت لودر شده است.

بدافزار دارک گیت از سال 2017 مورد استفاده مجرمین سایبری قرار دارد. این بدافزار فعالیت های مخرب متنوعی از جمله استخراج ارز دیجیتال، کی لاگینگ، سرقت کلیپ بورد و سرقت اطلاعات را پشتیبانی می کند.