امنیت وب

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/16 - 17:12

آغاز موج جدید حملات بدافزار Zeus Sphinx

تروجان بانکی «Zeus Sphinx» پس از گذشت چندین سال مجدداً حملات خود را آغاز کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان «IBM X-Force» با انتشار گزارشی اعلام کرده‌اند بدافزار زئوس اسفینکس (Zeus Sphinx) به‌تازگی با بهره‌گیری از پاندمی ویروس کرونا موج جدیدی از حملات خود را آغاز کرده است.

این بدافزار که به نام های «Zloader» و «Terdot» نیز شهرت دارد از طریق کمپین‌های فیشینگ و فایل‌های مخربی به‌نام «COVID 19 relief» توزیع می‌شود.

مهاجمان در پیام‌های خود تأکید می‌کنند که کاربران برای بهره‌مندی از خدمات دولتی فرمی را که پسوند doc و docx دارند، تکمیل کنند. زمانی که کاربران اقدام به بارگیری و باز کردن فرم می‌کنند، بدافزار نصب می‌شود.

زئوس در سیستم آلوده ماندگار شده و به‌صورت فایل‌ها و پوشه‌های مختلفی درمی‌آید و کلیدهای رجیستری ایجاد می‌کند و با بهره‌گیری از گواهینامه‌های خود امضاء اقدام به مخفی سازی خود می‌کند.

این بدافزار با تزریق کد و مداخله در عملکرد مرورگرها و شناسایی صفحات بانکی‌ای که کاربر به آن‌ها مراجعه می‌کند، اطلاعات حساب‌های کاربری وی را به سرور فرماندهی و کنترل ارسال می‌کند.

زئوس اسفینکس نخستین بار در آگوست سال 2015 شناسایی شد و در آن زمان به‌عنوان یک بدافزار بانکی گروه زئوس به فروش می‌رسید و حملاتی علیه مؤسسات مالی بریتانیا، استرالیا، برزیل و آمریکا تدارک می‌دید و اکنون نیز همین هدف را دنبال می‌کند.