about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

انتشار سورس کدهای بدافزار Cerberus در وب تاریک 

 به ‌تازگی اپراتورهای بدافزار تلفن همراه سربروس (Cerberus) در یکی از فروم‌های روس زبان وب تاریک اقدام به انتشار رایگان سورس کدهای آن کرده‌اند. 

کارشناسان در ماه ژوئن امسال متوجه شدند سازندگان سربروس به علت منحل شدن تیم توسعه‌دهندگان سورس کدهای آن را به حراج گذاشته‌اند تا مالک جدیدی برای تروجان پیدا کنند. 

از قرار معلوم قیمت اولیه بدافزار Cerberus v2 حدود 50 هزار دلار بوده و سازندگان آن در تلاش بودند بابت تروجان 100 هزار دلار دریافت کنند که خریداری برایشان پیدا نشده است. این قیمت شامل، سورس کد سربروس، لیست مشتریان و سرورها و کد پنل ادمین بوده است. 

به گفته دمیتری گالوف، کارشناس آزمایشگاه کسپرسکی، پس از انتشار سورس کدهای سربروس در وب تاریک میزان آلودگی گوشی‌های تلفن همراه در روسیه و اروپا به این بدافزار به‌شدت افزایش‌یافته است. درگذشته به مشتریان سربروس توصیه می‌شده کاربران روس را هدف قرار ندهند، اما به‌تازگی دامنه حملات و جامعه هدف آن تغییر کرده است. 

سربروس یک تروجان بانکی اندروید بوده و قادر به مانیتورنیگ پنهان، سرقت پیامک‌ها، دست‌کاری عملکرد دستگاه‌های هدف، سرقت اطلاعات حساب‌های کاربری، خواندن پیامک رمزهای یک‌بارمصرف و کدهای احراز هویت دوعاملی است. 

سربروس به‌عنوان سرویس در فروم‌های وب تاریک به ارزش 4 هزار دلار تا 12 هزار دلار عرضه می‌شده و بنابر ادعای کاربران درآمد ماهیانه اپراتورهای آن 10 هزار دلار بوده است. 

اپراتورهای سربروس پیش‌تر اقدام به حراج این بدافزار با قیمت ۵۰ هزار دلار تا ۱۰۰ هزار دلار کرده‌ بودند. 

چنانچه مشتریان ۱۰۰ هزار دلار پرداخت می‌کردند، سورس‌کد تروجان، ماژول‌ها، پنل مدیریت، سرورها، لیست مشتریان بالقوه، راهنمای نصب و اسکریپت‌های لازم برای عملکرد یکپارچه همه اجزای بدافزار را دریافت می‌نمودند.

توسعه‌دهندگان سربروس نزدیک به یک سال خدمات خود را تبلیغ کرده و سربروس را به ۱۲ هزار دلار در سال اجاره می‌دادند.

مشتریان همچنین می‌توانستند سربروس را برای مدت‌زمانی کوتاه‌تر و ۴ هزار دلار برای ۳ ماه و ۷ هزار دلار برای ۶ ماه اجاره کرده و به آن دسترسی داشته باشند.

طبق گزارش پازتیو تکنالجیز، سربروس اولین بدافزار در جهان است که قابلیت سرقت کدهای یک‌بارمصرف احراز هویت دوعاملی را دارد.

سربروس می‌تواند تشخیص دهد که در سیستم واقعی کار می‌کند یا سندباکس. این بدافزار می‌تواند نوتیفیکیشن‌های خدمات بانکی را در دستگاه آلوده جعل کند تا کاربر را وادار به واردکردن نام کاربری و پسورد کرده و کدهای احراز هویت دوعاملی را سرقت کند.

این بدافزار عملکردهای یک تروجان بانکی و تروجان دسترسی از راه دور را دارد. کد سربروس از صفر نوشته‌شده و به تروجان‌های دیگری که سورس کدهایشان فاش شده، شبیه‌سازی نشده است.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.