بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/08/21 - 22:08

استفاده از تلگرام به‌عنوان سرور مرکزی

به گزارش واحد متخصصین سایبربان، محققان امنیتی کسپرسکی باج‌افزار جدیدی را شناسایی کرده‌اند که تلکریپت (Telecrypt) نام دارد. این باج‌افزار از سرویس ایجادشده توسط تلگرام استفاده کرده و با سرور مدیریت مرکزی خود ارتباط برقرار می‌کند.

این بدافزار با استفاده از زبان دلفی توسعه یافته است که تنها کشور روسیه را هدف قرار داده است. تلکریپت با استفاده از پروتکل ارتباطی تلگرام، کلید رمزگشایی (Decryption key) را به هکر ارسال می‌کند.

هنگامی‌که سامانه قربانی به باج‌افزار آلوده می‌شود، تلکریپت کلید رمزنگاری و یک شناسه منحصربه‌فرد (ID) برای قربانی ایجاد می‌کند. سپس با ایجاد شبکه بات (Botnet) تلگرام و استفاده از API تلگرام، اقدام به ارسال این اطلاعات به سرور مدیریت مرکزی می‌کند.

تلکریپت ابتدا به دنبال فایل‌هایی با پسوند Doc، Docx، pdf و Jpeg را جست‌وجو کرده و آن‌ها را معمولاً با پسوند .Xcri رمز می‌کند. پس از اتمام فرآیند رمزنگاری فایل‌ها، تلکریپت فایل اجرایی را از یک وب‌گاه وردپرس دانلود کرده و پیام اخاذی خود را به کاربر نمایش می‌دهد. تلکریپت از قربانی مبلغی حدود 77 دلار درخواست می‌کند که روش پرداخت آن نیز توسط Yandex Money یا Qiwi است.