about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

انهدام بدافزار تریک بات؛ یک رویای محال یا یک هدف قابل دسترس؟

محققین IBM Trusteer احتمال جلوگیری از بدافزار تریک بات را مورد بررسی قرار داده اند.

به گزارش کارگروه امنیت سایبربان؛ بدافزار بانکی تریک بات اولین بار در سال 2016 شناسایی شد. سازندگان این بدافزار در 2 سال اخیر به غیر از آسیب رساندن به اپلیکیشن های آنلاین بانکی، با گروه های حرفه ای جرایم سایبری مانند Ryuk همکاری داشته اند و فعالیت های زیادی را در حوزه استخراج ارز دیجیتال از خود نشان داده اند. 
آمریکا نیز به شدت نگران مشکلات احتمالی ناشی از این بدافزار در انتخابات 2020 آمریکا بود.
تریک بات نیز مانند دیگر بات نت ها توجهات نیروهای پلیس و مراجع قانونی را به خودش جلب کرده است. در همین راستا نیروهای پلیس در سال 2020 تلاش کردند تا این بدافزار را زمین گیر کنند. 


با وجود از بین رفتن بخش عظیمی از زیرساخت های تریک بات، این بدافزار از بین نرفت و اتفاقا با قدرتی بسیار بیشتر از گذشته به میادین بازگشت. 


نسخه جدید تریک بات که به تازگی مشاهده گردیده است، به مراتب قدرتمند تر و پیشرفته نر از نسخه قبلی آن است و می تواند به صورت مخفیانه به دستگاه های آلوده نفوذ کند. 
استفاده آن ها از ابزار بوت UEFI/BIOS، شناسایی آن ها در دستگاه های آلوده را به کاری بسیار دشوار تبدیل کرده است. 
نسخه جدید، پیشرفته تر از نسخه قبلی خود است اما از چه جهاتی؟ 
نسخه جدید تریک بات از جهات زیر نسبت به قبل پیشرفت کرده است:

  • مکانیزسم ماندگاری و ثبات آن در دستگاه آلوده
  • روش های تزریق کدهای مخرب
  • پیکربندی بات 
  • الگوریتم نام گذاری Mutex( یک نوع خاص متغیر است که توسط سیستم عامل پشتیبانی میشه و وظیفه اون حفاظت ازناحیه بحرانی است)
  • بررسی خطر

 

طبق گزارش محققین IBM Trusteer، نسخه جدید تریک بات به شماره 100003 نسبت به قبل ارتقاء پیدا کرده است و قابلیت هایی مانند بهبود مکانیزسم پایداری و الگوریتم نام گذاری خلاقانه در آن مشاهده می شود.
بدافزار تریک بات دائما در حال رشد و تکامل می باشد. 
تریک بات توانسته پس از بازیابی و بازگشت مجدد خود، باری دیگر نگاه ها را به سوی خود منعطف کند و این یعنی طراحی حملاتی دیگر در آینده.
بنابراین افراد و سازمان ها بایستی هشیار باشند تا بتوانند از خطرات احتمالی دوری کنند.


ظاهرا تلاش برای متوقف کردن تریک بات بی فایده است و انهدام آن تقریبا کاری غیر ممکن به نظر می رسد. اقدام برای متوقف کردن این بدافزار و اعلام با افتخار آن، مانند قرنطینه یک بیمار مبتلا به کرونا و اعلام پایان اپیدمی کرونا در دنیاست. 


به عقیده برخی کارشناسان، بومی سازی تجهیزات حفاظتی می تواند راه حل مقابله با این نوع تهدیدات سایبری باشد. 
 

منبع:

سایبربان

موضوع:

تازه ترین ها
اعتراف
1404/08/19 - 20:17- جرم سایبری

اعتراف کارگزار روسی به کسب سود از حملات باج‌افزاری

لکسی اولگوویچ وولکوف، شهروند ۲۵ ساله روس، پس از اعتراف به مجموعه‌ای از جرایم مرتبط با همکاری‌اش با گروه‌های باج‌افزاری، احتمالاً به چندین سال زندان در ایالات متحده محکوم خواهد شد.

تغییرات
1404/08/19 - 20:07- جرم سایبری

تغییرات مالی شرکت‌ها پس از حملات سایبری

پژوهش جدید شرکت کوهسیتی نشان می‌دهد که ۷۰ درصد از شرکت‌های سهامی عام پس از یک حمله سایبری، گزارش داده‌اند که سود یا پیش‌بینی مالی خود را تغییر داده‌اند.

تمدید
1404/08/19 - 19:59- آمریکا

تمدید کوتاه‌مدت قانون تبادل اطلاعات سایبری آمریکا

توافقی برای بازگشایی دولت ایالات متحده شامل تمدید موقت قانون منقضی‌شده تبادل اطلاعات امنیت سایبری تا پایان ماه ژانویه است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.