مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/03/27 - 08:06

بدافزار قدرتمند TrickBot همچنان در فهرست بزرگ‌ترین تهدیدات جهان

شرکت چک پوینت بدافزار TrickBot را در فهرست بزرگ‌ترین تهدیدات سایبری قرار داد.

به گزارش کارگروه امنیت سایبربان؛ تیم تحقیقاتی شرکت چک پوینت در گزارش تهدیدات ماه می 2021 (Global Threat Index) اعلام کرد بدافزار تریک بات (TrickBot) که نخستین بار در آوریل 2019 در ردیف بزرگ‌ترین تهدیدات قرار گرفته بود، در ماه می جایگاه نخست را در جهان به خود اختصاص داده است.

پس از تریک بات بدافزارهای اکس‌ام‌ریگ (XMRig) و فرم بوک (Formbook) نیز در جایگاه دوم و سوم قرارگرفته‌اند. بدافزار منبع باز اکس‌ام‌ریگ، اولین بار در ماه می 2017 شناسایی شده و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد. بدافزار سارق اطلاعات فرم بوک نیز نخستین بار در سال 2016 شناسایی شده و در حمله به ویندوز مورد استفاده قرارگرفته است.

فرم بوک در فروم‌های هکری به‌عنوان سرویس ارائه‌شده و با متدهای مختلف خود را ناشناس نگه می‌دارد. این بدافزار اطلاعات حساب‌های کاربری را از مرورگرهای مختلف جمع‌آوری می‌کند، اسکرین شات گرفته و به‌عنوان کی لاگر عمل کرده و فایل‌ها را بر اساس فرامین سرور فرماندهی و کنترل بارگیری و اجرا می‌نماید.

به گفته کارشناسان چک پوینت، بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است. به دنبال این بازداشت‌ها، ترکیب یک گروه هکری به نام «Dyre» تغییر کرده است.

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است.

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را تخریب کرده و حتی به فعالیت آن پایان داده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی را برقرار کرده است.

مایکروسافت از تریک بات به‌عنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر 2020 یاد کرد.

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان شرکت «Advanced Intel» از بدافزار بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند.