مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/27 - 08:32

استفاده گروه هکری FIN7 از در یک در پشتی جدید در پوشش جعلی

طبق گزارش محققین امنیتی، گروه هکری FIN7 در حال استفاده از در پشتی جدیدی به نام Lizar در پوشش یک ابزار امنیتی می باشد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه جرم سایبری FIN7 در حال انتشار در پشتی به نام Lizar است که در پوشش یک ابزار تست نفوذ ویندوز مورد استفاده قرار می گیرد.

طبق گزارشات تیم تحقیقات سایبری BI.ZONE، گروه FIN7 خود را به عنوان نهاد قانونی جا می زند که ابزارهای امنیتی به فروش می رساند.

این گروه کارمندانی را استخدام می کند که حتی روحشان هم از کار کردن با یک گروه جرم سایبری خبر ندارد. FIN7 از سال 2015 سیستم های پایانه فروش بسیاری از رستوران ها، هتل ها و... قرار می دهد و اقدام به سرقت داده های بانکی آن ها می کند.

این گروه روس، از سال 2020 انتقال غیر مجاز داده ها و استفاده از باج افزار را نیز در دستور کار خود قرار داده است.

FIN7 همواره در انتخاب بدافزار قوی عمل کرده است و معمولا از نمونه های ناشناخته در حملات خود استفاده می کند. محققین امنیتی اخیرا متوجه استفاده FIN7 از در پشتی جدیدی به نام Lizar شده اند. این در پشتی قابلیت بسیار زیادی در بازیابی اطلاعات و جنبش های جانبی دارد.

Lizar به صورت گسترده ای در آمریکا برای کنترل کامپیوترهای آلوده مورد استفاده قرار می گیرد.

این در پشتی اکثرا بخش های زیر را در آمریکا هدف قرار داده است: