امنیت وب

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/16 - 17:12

آغاز موج جدید حملات بدافزار Zeus Sphinx

تروجان بانکی «Zeus Sphinx» پس از گذشت چندین سال مجدداً حملات خود را آغاز کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان «IBM X-Force» با انتشار گزارشی اعلام کرده‌اند بدافزار زئوس اسفینکس (Zeus Sphinx) به‌تازگی با بهره‌گیری از پاندمی ویروس کرونا موج جدیدی از حملات خود را آغاز کرده است.

این بدافزار که به نام های «Zloader» و «Terdot» نیز شهرت دارد از طریق کمپین‌های فیشینگ و فایل‌های مخربی به‌نام «COVID 19 relief» توزیع می‌شود.

مهاجمان در پیام‌های خود تأکید می‌کنند که کاربران برای بهره‌مندی از خدمات دولتی فرمی را که پسوند doc و docx دارند، تکمیل کنند. زمانی که کاربران اقدام به بارگیری و باز کردن فرم می‌کنند، بدافزار نصب می‌شود.

زئوس در سیستم آلوده ماندگار شده و به‌صورت فایل‌ها و پوشه‌های مختلفی درمی‌آید و کلیدهای رجیستری ایجاد می‌کند و با بهره‌گیری از گواهینامه‌های خود امضاء اقدام به مخفی سازی خود می‌کند.

این بدافزار با تزریق کد و مداخله در عملکرد مرورگرها و شناسایی صفحات بانکی‌ای که کاربر به آن‌ها مراجعه می‌کند، اطلاعات حساب‌های کاربری وی را به سرور فرماندهی و کنترل ارسال می‌کند.

زئوس اسفینکس نخستین بار در آگوست سال 2015 شناسایی شد و در آن زمان به‌عنوان یک بدافزار بانکی گروه زئوس به فروش می‌رسید و حملاتی علیه مؤسسات مالی بریتانیا، استرالیا، برزیل و آمریکا تدارک می‌دید و اکنون نیز همین هدف را دنبال می‌کند.