about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

انتشار بدافزار Valak

کارشناسان امنیتی حملات بدافزار «Valak» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Cyberreason» به‌تازگی موفق شدند برخی از حملات و نسخه‌های بدافزار والاک (Valak) را شناسایی کنند. 

والاک با حملات فیشینگ و اسناد ورد که حاوی ماکروهای مخرب هستند توزیع می‌شود. زمانی که این بدافزار به سیستم قربانی نفوذ می‌کند، یک فایل .DLL با نام U.tmp­ بارگذاری و در پوشه موقت ذخیره می‌شود.

سپس تابع APIی به نام WinExec به اجرا درآمده و هم‌زمان با برقراری اتصال به سرورهای کنترل، کدهای جاوااسکریپت و فایل‌های مخرب در هاست آلوده بارگذاری و با استفاده از توابع Base64 و XOR رمزگشایی می‌شوند. 

والاک جهت ماندگاری در سیستم تغییراتی در رجیستری وارد کرده و وظایف زمان‌بندی‌شده ایجاد می‌کند. سپس اقدام به بارگیری و راه‌اندازی ماژول‌های مخرب که مسئولیت شناسایی و سرقت داده را بر عهده‌دارند، می‌کند.

این بدافزار دو پیلود اصلی به‌نام‌های project.aspx و a.aspx یا PluginHost.exe دارد که قابلیت‌های مختلفی از خود نشان می‌دهند. اولی کلیدهای رجیستری را کنترل کرده، تنظیم وظایف و برخی فعالیت‌های مخرب را بر عهده دارد و دومی به‌عنوان یک فایل اجرایی برای هدایت اجزای مختلف بدافزار مورداستفاده قرار می‌گیرد. 

اپراتورهای والاک با بهره‌گیری از ماژول ManagedPlugin اطلاعات سیستم را جمع‌آوری کرده و با سرقت اعتبارنامه‌ها و گواهی‌های دامنه به مایکروسافت اکسچنج نفوذ کرده و اقدام به جاسوسی از شبکه می‌کنند. 

بدافزار والاک که در سال 2019 شناسایی‌شده است طی نیم سال اخیر بیش از 30 بار به‌روزرسانی شده و به یک تهدید تمام‌عیار و مستقل و پیچیده تبدیل‌شده است.

نسخه‌های اولیه این بدافزار سرورهای مایکروسافت اکسچنج را هدف قرار داده و به اطلاعات ایمیل‌های سازمانی و پسورد حساب‌های کاربری و گواهی‌نامه‌های دیجیتال دسترسی پیدا می‌کردند. 

والاک پیشتر به‌عنوان بارگذار بدافزار عمل می‌کرد و در حال حاضر نیز به یک بدافزار ماژولار چندمرحله‌ای و پیچیده تبدیل‌شده و علیه شرکت‌های آمریکایی و آلمانی به کارگرفته می‌شود. 

منبع:

تازه ترین ها
رونمایی
1404/04/18 - 10:28- هوش مصنوعي

رونمایی امارات از اولین کلاه ایمنی طراحی‌شده توسط هوش مصنوعی

تیم امارات متحده عربی از اولین کلاه ایمنی طراحی‌شده توسط هوش مصنوعی جهان در تور دو فرانس رونمایی کرد.

تقویت
1404/04/18 - 10:20- اروپا

تقویت روابط سایبری اوکراین با اتحادیه اروپا

اوکراین با حضور در نشست مراکز هماهنگی امنیت سایبری ملی اتحادیه اروپا، روابط امنیت سایبری خود را با اتحادیه اروپا تقویت کرد.

بازداشت
1404/04/18 - 10:13- جرم سایبری

بازداشت هکر چینی مرتبط با حملات سایبری واکسن کرونا در ایتالیا

یک شهروند چینی به نام شو زووِی در تاریخ ۳ ژوئیه در فرودگاه میلان ایتالیا بازداشت شد. مقامات آمریکایی وی را به مشارکت در حملات سایبری گسترده‌ای موسوم به کارزار هفنیوم متهم کرده‌اند.