about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

Inception؛ بدافزاری با قابلیت حملات سایبری پیچیده

این بدافزار که از سوی محققان امنیتی شرکت Blue Cat با عنوان "چارچوب حمله آغازین" شناخته می‌شود، برگرفته از فیلمی با نام "Inception" است که در آن یک سارق وارد رویاهای مردم شده و اسرار ناخودآگاه آنها را به سرقت می‌برد.
دلیل اصلی انتخاب این اسم، استفاده از لایه‌های زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی می‌تواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیده‌ترین بدافزارهایی است که تا به حال مشاهده شده است. گفته می‌شود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشده‌اند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیل‌های فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار می‌دهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها می‌توان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone  اشاره کرد.
گمانه زنی‌های اولیه در مورد این تروجان نشان می‌دهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را  در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره می‌کند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیری‌ها و از طریق ایمیل‌های فیشینگ، به انتشار این بدافزار خطرناک مشغول می‌باشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان می‌گویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستم‌های رایانه‌ای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری می‌کند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب می‌پردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر می‌رسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.