about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی نسخه جدید بدافزار BazarBackdoor

محققان امنیتی نسخه‌های جدیدی از جانشینان بدافزار تریک‌بات شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ پس‌ازاینکه مایکروسافت بخش‌هایی از بدافزار تریک‌بات (TrickBot) را مختل و شناسایی آن را تسهیل کرد مالکان تریک‌بات بدافزاری به نام بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) را جایگزین آن کردند.  

بر اساس گزارش شرکت ادونسد اینتل (Advanced Intel)، اپراتورهای تریک‌بات شبکه‌های سازمانی را به کمک تروجان بازاربکدور هدف قرار می‌دهند پیش از اینکه باج افزار ریوک را به‌کارگیرند.  

بازاربکدور یک بدافزار پنهان با اهداف بسیار مهم بوده و متعلق به زرادخانه گروه تریک‌بات بوده و از دو بخش لودر و بکدور تشکیل‌شده است.

گروه بدافزاری بازاربکدور با بهره‌گیری از گواهینامه‌های امضاء کد ناشناس مانده و در ابتدا از حداقل قابلیت‌های مخرب بدافزاری بهره می‌گیرد تا شانش بیشتری برای بقای طولانی در امن‌ترین شبکه‌ها داشته باشد. 

ناشناس بودن و مبهم سازی از قابلیت‌های اصلی بازاربکدور بوده و برای انتشار آن مهاجمان در ابتدا به حملات فیشینگ متوسل می‌شوند.

بازاربکدور با این هدف ساخته‌شده که ناشناس بماند و برنامه‌های مخرب و پیشرفته‌ای از طریق برنامه‌های ثالث همچون کوبالت استرایک بارگذاری کند.

گروهی که پشت بازاربکدور قرار دارد  با بهره‌گیری از ابزار قانونی کوبالت استرایک دسترسی از راه دور کسب کرده و اقدام به جمع‌آوری اعتبارنامه‌های هاست‌ها و اکتیو دایرکتوری، نصب نرم‌افزارهای ثالث «Lasagne»، «BloodHoun» و جابجایی درون شبکه‌ها و هاست‌ها و راه‌اندازی باج افزار ریوک می‌کند.  

نسخه جدید بازار بکدور که از سوی کارشناسان شرکت اینتزر (Intezer) و ادونسد اینتل شناسایی شده به زبان Nim نوشته‌شده و آنتی‌ویروس‌ها معمولاً نمی‌توانند آن را شناسایی کنند. 

بر طبق گزارش‌های ویروس توتال، نسخه جدید با گواهینامه‌ای امضاءشده که به نام شرکت Network Design International Holdings Limited صادرشده است. 

ویتالی کرمز (Vitali Kremez)، مدیرعامل شرکت ادونسد اینتل در این خصوص اعلام کرد:

اپراتورها احتمالاً نسخه سبک بدافزار را با Nim توسعه داده تا آنتی‌ویروس‌ها و سایر ابزارهای شناسایی‌ را که به‌طور سنتی روی باینری‌های کامپایل شده به C/C++ متمرکزشده‌اند، گمراه سازند. 

به گفته وی، کدهای باینری Nim می‌توانند به‌طور یکسان در ویندوز، مک‌اواس و لینوکس اجرا شوند. نویسندگان ویروس بندرت از چنین روش‌های عجیبی به‌عنوان ابزاری برای دور زدن آنتی‌ویروس‌ها استفاده می‌کنند، اگرچه برنامه‌های باج افزاری DeroHE و Vovalex نیز بدین‌صورت نوشته‌شده‌اند، اولی به زبان Nim و دومی به زبان D. 

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/02/15 - 09:36- آسیا

مشارکت شرکت‌های آمریکایی و بحرینی در حوزه امنیت سایبری

شرکت امنیت سایبری آمریکایی «ZENDATA» همکاری استراتژیک خود را با مؤسسه برتر کدگذاری بحرین با هدف جذب و توسعه استعدادهای امنیت سایبری بحرینی اعلام کرد.

الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.