about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شناسایی نسخه جدید بدافزار BazarBackdoor

محققان امنیتی نسخه‌های جدیدی از جانشینان بدافزار تریک‌بات شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ پس‌ازاینکه مایکروسافت بخش‌هایی از بدافزار تریک‌بات (TrickBot) را مختل و شناسایی آن را تسهیل کرد مالکان تریک‌بات بدافزاری به نام بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) را جایگزین آن کردند.  

بر اساس گزارش شرکت ادونسد اینتل (Advanced Intel)، اپراتورهای تریک‌بات شبکه‌های سازمانی را به کمک تروجان بازاربکدور هدف قرار می‌دهند پیش از اینکه باج افزار ریوک را به‌کارگیرند.  

بازاربکدور یک بدافزار پنهان با اهداف بسیار مهم بوده و متعلق به زرادخانه گروه تریک‌بات بوده و از دو بخش لودر و بکدور تشکیل‌شده است.

گروه بدافزاری بازاربکدور با بهره‌گیری از گواهینامه‌های امضاء کد ناشناس مانده و در ابتدا از حداقل قابلیت‌های مخرب بدافزاری بهره می‌گیرد تا شانش بیشتری برای بقای طولانی در امن‌ترین شبکه‌ها داشته باشد. 

ناشناس بودن و مبهم سازی از قابلیت‌های اصلی بازاربکدور بوده و برای انتشار آن مهاجمان در ابتدا به حملات فیشینگ متوسل می‌شوند.

بازاربکدور با این هدف ساخته‌شده که ناشناس بماند و برنامه‌های مخرب و پیشرفته‌ای از طریق برنامه‌های ثالث همچون کوبالت استرایک بارگذاری کند.

گروهی که پشت بازاربکدور قرار دارد  با بهره‌گیری از ابزار قانونی کوبالت استرایک دسترسی از راه دور کسب کرده و اقدام به جمع‌آوری اعتبارنامه‌های هاست‌ها و اکتیو دایرکتوری، نصب نرم‌افزارهای ثالث «Lasagne»، «BloodHoun» و جابجایی درون شبکه‌ها و هاست‌ها و راه‌اندازی باج افزار ریوک می‌کند.  

نسخه جدید بازار بکدور که از سوی کارشناسان شرکت اینتزر (Intezer) و ادونسد اینتل شناسایی شده به زبان Nim نوشته‌شده و آنتی‌ویروس‌ها معمولاً نمی‌توانند آن را شناسایی کنند. 

بر طبق گزارش‌های ویروس توتال، نسخه جدید با گواهینامه‌ای امضاءشده که به نام شرکت Network Design International Holdings Limited صادرشده است. 

ویتالی کرمز (Vitali Kremez)، مدیرعامل شرکت ادونسد اینتل در این خصوص اعلام کرد:

اپراتورها احتمالاً نسخه سبک بدافزار را با Nim توسعه داده تا آنتی‌ویروس‌ها و سایر ابزارهای شناسایی‌ را که به‌طور سنتی روی باینری‌های کامپایل شده به C/C++ متمرکزشده‌اند، گمراه سازند. 

به گفته وی، کدهای باینری Nim می‌توانند به‌طور یکسان در ویندوز، مک‌اواس و لینوکس اجرا شوند. نویسندگان ویروس بندرت از چنین روش‌های عجیبی به‌عنوان ابزاری برای دور زدن آنتی‌ویروس‌ها استفاده می‌کنند، اگرچه برنامه‌های باج افزاری DeroHE و Vovalex نیز بدین‌صورت نوشته‌شده‌اند، اولی به زبان Nim و دومی به زبان D. 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.