مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/15 - 11:23

آلوده شدن هزاران کاربر به بدافزار QakBot

بدافزار «QakBot» بیش از 17 هزار کاربر را هدف قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد بیش از 17 هزار کاربر در سراسر دنیا از آغاز سال 2021 تاکنون هدف حمله یک بدافزار بانکی به نام کک بات (QakBot) قرارگرفته‌اند، که 10500 نفر از آن‌ها در روسیه واقع‌شده‌اند. شمار آلودگی‌ها به این بدافزار نسبت به سال گذشته 65% افزایش یافته است.

بزرگ‌ترین کمپین‌های این بدافزار در سه‌ماهه اول سال 2021 زمانی که 12704 کاربر محصولات کسپرسکی با این تهدید روبرو شدند، ثبت شده است. از این تعداد 8068 کاربر در ماه ژانویه و 4007 نفر در ماه فوریه مورد تهاجم قرارگرفته‌اند.

کک بات از سال 2007 فعالیت خود را آغاز کرده و با سرمایه‌گذاری‌هایی که روی به‌روزرسانی‌های آن انجام شده است به یکی از مخرب‌ترین بدافزارهای حال حاضر تبدیل شده است.

آخرین نسخه‌های کک بات علاوه بر قابلیت‌های استاندارد برای چنین بدافزارهایی همچون کی‌لاگینگ، سرقت فایل‌های کوکی، لاگین‌ها و پسوردها، قادرند فعالیت‌های مشکوک را متوقف کرده یا در صورت راه‌اندازی در محیط مجازی خاموش شوند. این نسخه‌ها از به‌روزرسانی خودکار منظم پشتیبانی می‌کنند و متدهای رمزگذاری و بسته‌بندی کد باینری را تغییر داده‌اند.

قابلیت جدید و غیرمعمول دیگر کک بات سرقت پست‌های الکترونیک به‌منظور انجام حملات مهندسی اجتماعی علیه کاربران از روی لیست آدرس قربانیان است.

آنتون کوزمِنکو، کارشناس امنیت سایبری کسپرسکی در این خصوص می‌‎گوید:

بعید است حملات کک بات در آینده متوقف شود. نویسندگان این تروجان همچنان قابلیت‌های جدیدی را به آن اضافه کرده و ماژول‌های آن را به‌روز می‌کنند تا پول و داده‌های بیشتری را سرقت کنند. قبلاً، کک بات با استفاده از بات نت ایموتت به‌طور فعال توزیع می‌شد، اما این بات نت در ابتدای سال غیرفعال شد. اکنون، بر اساس آمارمان، مجرمان سایبری روش جدیدی از آلودگی به این تروجان را یافته‌اند.