about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

بدافزار مرموز جدیدی که در رجیستری ویندوز پنهان می شود!

محققین Prevailion از پیدایش بدافزار سبک و مرموزی به نام DarkWatchman خبر داد که در رجیستری ویندوز مخفی می شود.

به گزارش کارگروه حملات سایبری سایبربان؛ بدافزار جدیدی به نام DarkWatchman (دارک واچ من) در جرم های سایبری زیرزمینی پدیدار شده است.

این بدافزار، یک RAT جاوا اسکریپت کم حجم و سبک می باشد که با یک کی لاگر C# جفت شده است. طبق گزارش فنی محققین Prevailion، این RAT جدید توسط بازیگران مخرب روس زبانی مورد استفاده قرار دارد که عمدتا سازمان های روسیه را مورد هدف قرار می دهند.

اولین نشانه های وجود این بدافزار در اوایل نوامبر و زمانی پدیدار شد که بازیگر مخرب، شروع به انتشار بدافزار از طریق ایمیل های فیشینگ کرد. گفتنی است فایل های زیپ مخربی به این ایمیل ها ضمیمه بودند.

این ضمیمه های فایل زیپ شامل فایل های قابل اجرایی هستند که با استفاده از آیکون، یک سند متنی را جعل می کنند. این فایل قابل اجرا یک آرشیو WinRAR است که RAT و کی لاگر را نصب می کند.

در صورت باز شدن آن، پیام پاپ آپی با این عنوان به کاربر نمایش داده می شود: "Unknown Format"

اما در واقع پی لودها در پس زمینه دستگاه نصب شده اند.

دارک واچ من یک بدافزار بسیار سبک است. ( 32 کیلو بایت ) شکل فشرده شده آن تنها 8.5 کیلو بایت از فضا ذخیره سازی را اشغال می کند.

یکی از جنبه های جالب بدافزار دارک واچ من، استفاده آن از مکانیزسم ذخیره سازی بدون فایل رجیستری ویندوز برای کی لاگر است.

 هر زمانی که کاربر به ویندوز وارد می شود، RAT دارک واچ من آغاز به کار می کند.

هنگامی که این بدافزار آغاز به کار می کند، اسکریپت پاورشلی را اجرا می کند که با استفاده از فرمان .NET CSC.exe کی لاگر را فشرده سازی می کند و آن را در مموری به راه می اندازد.

قابلیت های عملکردی دارک واچ من عبارتند از:

  • اجرای فایل های EXE
  • لود کردن فایل های DLL
  • اجرای فرمان ها بر روی خط فرمان
  • اجرای فرمان های WSH
  • اجرای فرمان های متنوع از طریق WMI
  • اجرای فرمان های پاورشل
  • ارزیابی جاوا اسکریپت
  • آپلود فایل ها در سرور کنترل و فرمان از دستگاه قربانی
  • توقف و لغو نصب راه دور RAT و کی لاگر
  • به روز رسانی از راه دور نشانی سرور کنترل و فرمان
  • به روز رسانی از راه دور RAT و کی لاگر
  • یک الگوریتم تولید دامین برای کنترل و فرمان

محققین Prevailion معتقدند که دارک واچ من احتمالا مورد استفاده گروه های باج افزاری قرار دارد که قصد دارند با یک ابزار خوب و مخرب، شرکای کم قابلیت تر خود را تقویت کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.