مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1399/07/01 - 16:56

انتشار سورس کدهای بدافزار Cerberus در وب تاریک

به ‌تازگی اپراتورهای بدافزار تلفن همراه سربروس (Cerberus) در یکی از فروم‌های روس زبان وب تاریک اقدام به انتشار رایگان سورس کدهای آن کرده‌اند.

کارشناسان در ماه ژوئن امسال متوجه شدند سازندگان سربروس به علت منحل شدن تیم توسعه‌دهندگان سورس کدهای آن را به حراج گذاشته‌اند تا مالک جدیدی برای تروجان پیدا کنند.

از قرار معلوم قیمت اولیه بدافزار Cerberus v2 حدود 50 هزار دلار بوده و سازندگان آن در تلاش بودند بابت تروجان 100 هزار دلار دریافت کنند که خریداری برایشان پیدا نشده است. این قیمت شامل، سورس کد سربروس، لیست مشتریان و سرورها و کد پنل ادمین بوده است.

به گفته دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی، پس از انتشار سورس کدهای سربروس در وب تاریک میزان آلودگی گوشی‌های تلفن همراه در روسیه و اروپا به این بدافزار به‌شدت افزایش‌یافته است. درگذشته به مشتریان سربروس توصیه می‌شده کاربران روس را هدف قرار ندهند، اما به‌تازگی دامنه حملات و جامعه هدف آن تغییر کرده است.

سربروس یک تروجان بانکی اندروید بوده و قادر به مانیتورنیگ پنهان، سرقت پیامک‌ها، دست‌کاری عملکرد دستگاه‌های هدف، سرقت اطلاعات حساب‌های کاربری، خواندن پیامک رمزهای یک‌بارمصرف و کدهای احراز هویت دوعاملی است.

سربروس به‌عنوان سرویس در فروم‌های وب تاریک به ارزش 4 هزار دلار تا 12 هزار دلار عرضه می‌شده و بنابر ادعای کاربران درآمد ماهیانه اپراتورهای آن 10 هزار دلار بوده است.

اپراتورهای سربروس پیش‌تر اقدام به حراج این بدافزار با قیمت ۵۰ هزار دلار تا ۱۰۰ هزار دلار کرده‌ بودند.

چنانچه مشتریان ۱۰۰ هزار دلار پرداخت می‌کردند، سورس‌کد تروجان، ماژول‌ها، پنل مدیریت، سرورها، لیست مشتریان بالقوه، راهنمای نصب و اسکریپت‌های لازم برای عملکرد یکپارچه همه اجزای بدافزار را دریافت می‌نمودند.

توسعه‌دهندگان سربروس نزدیک به یک سال خدمات خود را تبلیغ کرده و سربروس را به ۱۲ هزار دلار در سال اجاره می‌دادند.

مشتریان همچنین می‌توانستند سربروس را برای مدت‌زمانی کوتاه‌تر و ۴ هزار دلار برای ۳ ماه و ۷ هزار دلار برای ۶ ماه اجاره کرده و به آن دسترسی داشته باشند.

طبق گزارش پازتیو تکنالجیز، سربروس اولین بدافزار در جهان است که قابلیت سرقت کدهای یک‌بارمصرف احراز هویت دوعاملی را دارد.

سربروس می‌تواند تشخیص دهد که در سیستم واقعی کار می‌کند یا سندباکس. این بدافزار می‌تواند نوتیفیکیشن‌های خدمات بانکی را در دستگاه آلوده جعل کند تا کاربر را وادار به واردکردن نام کاربری و پسورد کرده و کدهای احراز هویت دوعاملی را سرقت کند.

این بدافزار عملکردهای یک تروجان بانکی و تروجان دسترسی از راه دور را دارد. کد سربروس از صفر نوشته‌شده و به تروجان‌های دیگری که سورس کدهایشان فاش شده، شبیه‌سازی نشده است.

تازه ترین ها