about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

انتشار بدافزار «Reductor»

بدافزار «Reductor» نهادهای دیپلماتیک کشورهای مستقل هم‌سود را مورد هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرکی در ماه آوریل سال 2019 بدافزار جدیدی به نام «Reductor» شناسایی کرده‌اند که قادر است بدون سرقت، ترافیک رمزنگاری‌شده TLS را در لحظه و بلادرنگ رمزگشایی کند. به نظر می‌رسد این بدافزار متعلق به گروه هکری روس زبان Turla یا همان Venomous Bear، Snake، Uroboros، Waterbug است که به تروجان COMpFun نیز شباهت دارد. این تروجان توسط کارشناسان شرکت G Data Software در سال 2014 شناسایی‌شده است. 

مهاجمان با استفاده از این بدافزار از طریق رایانه‌های آلوده به COMpfun که در آن‌ها نسخه‌های جدیدی از بدافزار نصب‌شده، تهاجم اول و زمانی که سیستم هدف از وب‌سایت‌های شخص ثالث، نرم‌افزار دانلود می‌کند، حمله دوم را تدارک می‌بینند. مهاجمان زمانی که یک نرم‌افزار در رایانه کاربر از وب‌سایت‌های شخص ثالت دانلود می‌شود، سیستم هدف را در لحظه و بلادرنگ آلوده می‌سازند. نصب کننده نرم‌افزار در وبگاه‌های ورز (Warez) قرار دارد که حق تکثیر را نقض می‌کنند. این وبگاه‌ها نسخه‌ای غیررسمی و جعلی از نرم‌افزار را ارائه می‌دهند. رایانه قربانی درحالی‌که نصب کننده اصلی روی همین وبگاه‌ها موجود بوده و آلوده نشده، درنهایت به بدافزار آلوده می‌گردد. 

مهاجم پس از آلوده کردن سیستم، از بدافزار Reductor فعالیت‌های مرورگر را ردیابی می‌کند. این امر با پچ مولد اعداد شبه تصادفی مرورگر که برای اطمینان از اتصال ایمن و خصوصی بین کلاینت و سرور از طریق HTTPS استفاده می‌شود، صورت می‌گیرد. هکرها به‌جای دست‌کاری بسته‌های شبکه، مرورگرهای کروم و فایرفاکس را هدف قرار داده و عملکرد مولد اعداد شبه تصادفی را دست‌کاری می‌کنند. این امر به اپراتورهای بدافزار امکان رمزگشایی و سرقت ترافیک از طریق HTTPS را می‌دهد، چراکه آن‌ها از قبل می‌دانند ترافیک شبکه زمانی که قربانی اتصال TLS را برقرار می‌کند، چگونه رمزنگاری خواهد شد.

کارشناسان آزمایشگاه کسپرسکی می‌گویند این بدافزار عمدتاً برای جاسوسی از نهادهای دیپلماتیک در کشورهای مستقل هم‌سود مورداستفاده قرارگرفته است و در صورت گسترش می‌تواند تهدیدی بزرگ برای کاربران اینترنت باشد. 

موضوع:

تازه ترین ها
ادعای
1404/06/02 - 11:02- ایران

ادعای دروغین حمله سایبری به کشتیرانی جمهوری اسلامی ایران

رسانه صهیونیستی ایران اینترنشنال به دروغ حمله سایبری به کشتیرانی جمهوری اسلامی ایران را اعلام کرد.

مشارکت
1404/06/01 - 12:29- سایرفناوری ها

مشارکت شرکت‌های ZTE و GO Telegram در حوزه 5G در عربستان

شرکت «ZTE» و «GO Telecom» اولین آزمایش «mmWave 5G-A» مسافت طولانی در عربستان سعودی را به پایان رساندند.

برنامه
1404/06/01 - 12:02- هوش مصنوعي

برنامه آموزشی هوش مصنوعی ژاپن برای تعمیق روابط با آفریقا

ژاپن با تعهد به پرداخت میلیاردها دلار وام، از آموزش هوش مصنوعی و تعمیق روابط اقتصادی با آفریقا خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.