مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1401/03/30 - 15:07

افزوده شدن قابلیت های جدید دیگر به تروجان بانکی BRATA

عاملین تروجان بانکی BRATA باری دیگر قابلیت های جدیدی را به این بدافزار افزوده اند که آن را بیش از پیش مرموز می کند.

به گزارش کارگروه امنیت سایبربان؛ عاملین تروجان بانکی BRATA تاکتیک های خود را باری دیگر دستخوش تغییرات کرده اند و با افزودن قابلیت های سرقت اطلاعات، این بدافزار را ارتقاء داده اند.

شرکت امنیت موبایل ایتالیایی Cleafy فعالیت BRATA را زیر نظر داشت و در آخرین کمپین این تروجان متوجه تغییراتی شد که موجب ماندگاری بیشتری تروجان بر روی دستگاه خواهند شد.

خود این بدافزار نیز با روش های فیشینگ جدید و طبقه بندی های جدید برای درخواست مجوزهای بیشتر بر روی دستگاه به روز رسانی شده است و حالا قادر به رها سازی پی لود مرحله دوم از سرور کنترل و فرمان می باشد.

بدافزار BRATA در عین حالا تنها بر روی یک موسسه مالی متمرکز می شود و تنها، زمانی هدف خود را تغییر می دهد که قربانی اقدامات متقابلانه ای را از خود بروز دهد.

BRATA در آخرین نسخه خود مجوزهای بیشتری را اضافه کرده است که امکان ارسال و دریافت پیامک را برای آن مهیا می سازد. مهاجمین در این صورت می توانند کدهای موقت مانند رمزهای یک بار مصرف و کدهای احراز هویت دو عاملی ارسالی از سوی بانک را به سرقت ببرند.

BRATA پس از لانه کردن در دستگاه آرشیو زیپی را از سرور کنترل و فرمان رها می کند که شامل یک پکیج JAR می باشد.

محققین Cleafy معتقدند هدف نهایی عاملین این تروجان، سوء استفاده از سرویس های دسترسی برای گرفتن اطلاعات از دیگر اپلیکیشن ها می باشد.

این تروجان پیش از نیز در ژانویه 2022 و ژوئن 2021 نیز به روز رسانی شده بود.

محققین پروژه جدیدی را نیز شناسایی کرده اند:

یک اپلیکیشن سرقت کننده پیامک که با همان زیرساخت کنترل و فرمان مشابه ارتباط برقرار می کند. این اپلیکیشن از همان چارچوب BRATA استفاده می کند اما ظاهرا تنها بر روی سرقت و استخراج پیام های متنی کوتاه متمرکز می باشد. این اپلیکیشن در حال حاضر بریتانیا، ایتالیا و اسپانیا را مورد هدف قرار می دهد.