about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سرقت اطلاعات مهم در دستگاه‌های macOS

به گفته شرکت اِلاستیک، بدافزار جدید که دستگاه‌های «macOS» را هدف قرار می‌دهد، به نظر دارای پیوندهای روسی است.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان بدافزار سرقت اطلاعات جدیدی با عنوان «Banshee Stealer» کشف کرده‌اند که برای نفوذ به رایانه‌های اَپل طراحی شده است.

این کد مخرب اولین بار در اوایل ماه اوت امسال مشاهده شد و طبق گزارش‌ها توسط یک عامل تهدید که از زبان روسی در کانال تلگرام خود استفاده و از هدف قرار دادن سیستم‌های مستقر در روسیه اجتناب می‌کند، توسعه یافته است. این بدافزار به عنوان یک سرویس با قیمت 3000 دلار در ماه در دسترس است.

محققان شرکت امنیت سایبری اِلاستیک (Elastic) گفتند که اگرچه Banshee Stealer در طراحی خود «بیش از حد پیچیده» نیست، اما تمرکز آن بر سیستم‌های «macOS» و داده‌های متنوعی که جمع‌آوری می‌کند، آن را به یک تهدید مهم تبدیل کرده است.

اِلاستیک به سؤالاتی در مورد نحوه نفوذ بدافزار به رایانه‌های هدف پاسخ نداد. این گزارش مشخص نکرد که چه تعداد از مجرمان سایبری، در صورت وجود، از این بدافزار در طبیعت استفاده کرده‌اند و آیا حملات آنها موفقیت‌آمیز بوده است یا خیر.

بنابر ادعای کارشناسان، Banshee Stealer می‌تواند گذرواژه‌ها و فایل‌های کاربر را از پوشه‌های «Desktop» و «Documents» و همچنین تاریخچه مرورگر، کوکی‌ها و لاگین‌ها از ۹ مرورگر مختلف از جمله کروم، فایرفاکس، «Edge» و اُپرا (Opera) جمع‌آوری کند. برای مرورگر اَپل، سافاری، این بدافزار فقط می‌تواند کوکی‌ها را جمع‌آوری کند.

با استفاده از Banshee Stealer، مجرمان سایبری می‌توانند به کیف پول‌های ارزهای دیجیتال قربانیان از جمله کیف پول واسابی (Wasabi)، «Exodus» و «Ledger» نیز دسترسی پیدا کنند. به گفته محققان، پس از اینکه بدافزار جمع‌آوری داده‌ها را تمام کرد، زیپ (ZIP) پوشه موقت را فشرده و آن را رمزگذاری می‌کند.

قیمت ماهانه 3000 دلار در مقایسه با دزدهای مبتنی بر ویندوز بسیار بالا است. در مقام مقایسه، یک دزد محبوب دیگر موسوم به «AgentTesla»، نزدیک به 50 دلار در ماه هزینه دارد. براساس این گزارش، قیمت بالای Banshee Stealer احتمالاً با افزایش علاقه به ابزارهای مخرب مخصوص macOS در میان مجرمان سایبری مرتبط است.

اِلاستیک اظهار داشت :

«علیرغم قابلیت‌های بالقوه خطرناک آن، فقدان مبهم‌سازی پیچیده و وجود اطلاعات اشکال‌زدایی، تجزیه و تحلیل و درک این بدافزار را برای تحلیلگران آسان‌تر می‌کند. با این حال، این بدافزار یک خطر جدی برای کاربران macOS ایجاد می‌کند، زیرا اطلاعات حیاتی سیستم را هدف قرار می‌دهد.»
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.