about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

انتشار بدافزار Valak

کارشناسان امنیتی حملات بدافزار «Valak» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Cyberreason» به‌تازگی موفق شدند برخی از حملات و نسخه‌های بدافزار والاک (Valak) را شناسایی کنند. 

والاک با حملات فیشینگ و اسناد ورد که حاوی ماکروهای مخرب هستند توزیع می‌شود. زمانی که این بدافزار به سیستم قربانی نفوذ می‌کند، یک فایل .DLL با نام U.tmp­ بارگذاری و در پوشه موقت ذخیره می‌شود.

سپس تابع APIی به نام WinExec به اجرا درآمده و هم‌زمان با برقراری اتصال به سرورهای کنترل، کدهای جاوااسکریپت و فایل‌های مخرب در هاست آلوده بارگذاری و با استفاده از توابع Base64 و XOR رمزگشایی می‌شوند. 

والاک جهت ماندگاری در سیستم تغییراتی در رجیستری وارد کرده و وظایف زمان‌بندی‌شده ایجاد می‌کند. سپس اقدام به بارگیری و راه‌اندازی ماژول‌های مخرب که مسئولیت شناسایی و سرقت داده را بر عهده‌دارند، می‌کند.

این بدافزار دو پیلود اصلی به‌نام‌های project.aspx و a.aspx یا PluginHost.exe دارد که قابلیت‌های مختلفی از خود نشان می‌دهند. اولی کلیدهای رجیستری را کنترل کرده، تنظیم وظایف و برخی فعالیت‌های مخرب را بر عهده دارد و دومی به‌عنوان یک فایل اجرایی برای هدایت اجزای مختلف بدافزار مورداستفاده قرار می‌گیرد. 

اپراتورهای والاک با بهره‌گیری از ماژول ManagedPlugin اطلاعات سیستم را جمع‌آوری کرده و با سرقت اعتبارنامه‌ها و گواهی‌های دامنه به مایکروسافت اکسچنج نفوذ کرده و اقدام به جاسوسی از شبکه می‌کنند. 

بدافزار والاک که در سال 2019 شناسایی‌شده است طی نیم سال اخیر بیش از 30 بار به‌روزرسانی شده و به یک تهدید تمام‌عیار و مستقل و پیچیده تبدیل‌شده است.

نسخه‌های اولیه این بدافزار سرورهای مایکروسافت اکسچنج را هدف قرار داده و به اطلاعات ایمیل‌های سازمانی و پسورد حساب‌های کاربری و گواهی‌نامه‌های دیجیتال دسترسی پیدا می‌کردند. 

والاک پیشتر به‌عنوان بارگذار بدافزار عمل می‌کرد و در حال حاضر نیز به یک بدافزار ماژولار چندمرحله‌ای و پیچیده تبدیل‌شده و علیه شرکت‌های آمریکایی و آلمانی به کارگرفته می‌شود. 

منبع:

سایبربان

موضوع:

تازه ترین ها
سرقت
1404/09/08 - 16:47- جرم سایبری

سرقت اطلاعات از فدراسیون فوتبال فرانسه

فدراسیون فوتبال فرانسه روز جمعه اعلام کرد که مهاجمان سایبری با استفاده از یک حساب کاربری به‌خطر افتاده، به نرم‌افزار مدیریت اداری مورد استفاده باشگاه‌های فوتبال دسترسی پیدا کرده‌اند و این موضوع منجر به سرقت داده شده است.

سرقت
1404/09/08 - 16:26- جرم سایبری

سرقت 24 میلیون دلاری از ساکنان کلرادو در سال ۲۰۲۴

در سطح ملی آمریکا نیز کلاهبرداری‌های مرتبط با داده‌های شخصی روندی افزایشی داشته‌اند. میزان خسارت‌های گزارش‌شده در سال ۲۰۲۴ به ۱.۵ میلیارد دلار رسید که دو برابر رقم ۷۴۴ میلیون دلاری در سال ۲۰۲۳ بود.

تأثیرات
1404/09/08 - 15:44- آمریکا

تأثیرات قانون جدید کالیفرنیا درباره‌ی تنظیم مرورگرهای وب

تغییرات حریم خصوصی که بر اساس یک قانون جدید در کالیفرنیا لازم‌الاجرا شده، می‌تواند به این معنا باشد که مرورگرهای وب به‌زودی برای تمام آمریکایی‌ها ابزاری ساده فراهم کنند تا بتوانند با یک کلیک از تمام اشتراک‌گذاری‌ها و فروش داده‌ها هنگام وب‌گردی انصراف دهند

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.