about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

استفاده از وب‌سایت جعلی بیت دیفندر برای انتشار بدافزار سرقت اطلاعات

بر اساس پژوهشی جدید، مجرمان سایبری از یک وب‌سایت جعلی آنتی‌ویروس بیت دیفندر برای انتشار بدافزار ونوم رت استفاده می‌کنند؛ حمله‌ای که با هدف سرقت اطلاعات حساب‌های مالی افراد طراحی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مهاجمان وب‌سایتی ساخته‌اند که شباهت زیادی به صفحه دانلود رسمی بیت دیفندر (Bitdefender) برای ویندوز دارد.

قربانیان پس از کلیک روی دکمه‌ جعلی دانلود برای ویندوز (Download for Windows)، به جای دریافت نرم‌افزار اصلی، یک فایل آرشیو آلوده را دریافت می‌کنند.

این آرشیو حاوی فایل‌های اجرایی‌ای است که به‌گونه‌ای تنظیم شده‌اند که بدافزار ونوم رت (VenomRAT) را نصب کنند؛ بدافزاری که قابلیت کنترل از راه دور، ثبت کلیدهای فشرده‌شده (keylogging) و استخراج داده‌ها را دارد.

محققان شرکت امنیت سایبری دامین تولز (DomainTools) در همین حمله کدهایی مرتبط با دو ابزار متن‌باز بدافزاری دیگر به‌نام‌های سایلنت ترینیتی (SilentTrinity) و استورم کیتی (StormKitty) را نیز شناسایی کردند.

طبق گزارش، وجود این ابزارها نشان‌دهنده‌ی یک راهبرد دوگانه است: سرقت اطلاعات مالی و کیف‌پول‌های رمزارز از طریق استورم کیتی، و حفظ دسترسی مخفیانه و مداوم از طریق سایلنت ترینیتی.

در گزارش آمده است:

این ابزارها هماهنگ با هم عمل می‌کنند: ونوم رت مخفیانه وارد می‌شود، استورم کیتی پسوردها و اطلاعات کیف‌پول دیجیتال را جمع‌آوری می‌کند، و سایلنت ترینیتی به مهاجم کمک می‌کند تا پنهان بماند و کنترل سیستم را حفظ کند.

علاوه‌ بر جعل برند بیت دیفندر، به نظر می‌رسد مهاجم از برندهای معتبر دیگری مانند بانک‌ها و ارائه‌دهندگان خدمات فناوری اطلاعات نیز سوءاستفاده کرده تا دامنه‌ی حملات فیشینگ خود را گسترش دهد.

شرکت بیت دیفندر در گفتگو با رسانه ریکوردد فیوچر نیوز (Recorded Future News) اعلام کرد که از این کمپین آگاه است و این وب‌سایت جعلی را نخستین بار در اوایل ماه می شناسایی کرده است.

این شرکت اظهار کرد:

ما به‌طور مداوم فضای اینترنت را برای شناسایی وب‌سایت‌هایی که از روش‌هایی مانند تایپواسکواتینگ (typosquatting) استفاده می‌کنند تا خود را به‌جای سایت‌های رسمی بیت دیفندر جا بزنند، پایش می‌کنیم.

محصولات بیت دیفندر هم آدرس اینترنتی سایت و هم محتوای آلوده‌ی آن را به‌عنوان بدافزار شناسایی کرده‌اند.

این شرکت در همکاری با ارائه‌دهنده دی ان اس (DNS) خود، کلاود فلیر (Cloudflare)، و دیگر شرکا در تلاش است تا این وب‌سایت را به‌طور کامل از اینترنت حذف کند.

با توجه به این‌که ونوم رت به‌صورت گسترده در فروم‌های مجرمانه برای فروش عرضه می‌شود، شناسایی گروه خاصی به‌عنوان عامل این کمپین دشوار است.

بیت دیفندر در پایان افزود:

تمرکز ما روی شناسایی صحیح ونوم رت و سایر بدافزارهای سرقت اطلاعات و مسدودسازی آن‌ها پیش از آسیب‌رساندن به کاربران اینترنت است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.