مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

دانیال مشتاق

انتشار شده در تاریخ 1401/04/22 - 12:09

اقدامات جدید بدافزار Qakbot برای شناسایی نشدن

محققین مدعی هستند عاملین باج افزار Qakbot اقدامات جدیدی را برای شناسایی نشدن صورت داده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ عاملین بدافزار Qakbot (کَک بات) در تلاش اند با تغییر محور پخش این بدافزار، فیلترهای شناسایی را دور بزنند.

طبق گفته محققین زد اسکِیلِر، بازیگران مخرب اخیرا تکنیک های شناسایی نشدن خود را تغییر داده اند. آن ها با استفاده از افزونه فایل زیپ، نام های فریبنده برای فایل و اکسل 4.0 قربانیان را به سوی دانلود ضمامیم آلوده و دانلود کننده کک بات سوق دهند.

از دیگر تکنیک هایی که توسط این گروه مورد استفاده قرار می گیرد می توان به مبهم سازی کد، معرفی لایه های جدید در زنجیره حملات از نفوذ اولیه تا اجرای کد، استفاده از چندین URL و افزونه های ناشناخته فایل برای انتقال پی لود اشاره کرد.

کک بات یا همان کیو بات از اواخر 2007 به عنوان یک تهدید جدی شناخته می شده است. (تبدیل شدن از یک تروجان بانکی به یک سارق قوی اطلاعات که قابلیت اجرای پی لودها به عنوان یک باج افزار را دارند)

کک بات یک ابزار پسا بهره برداری منعطف است که با دارا بودن لایه های دفاعی متنوع، نرخ شناسایی را به حداقل ممکن می رساند.