about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

بدافزاری به نام MARAP

‫Marap بدافزار جدیدی است که موسسات مالی را هدف قرار داده و قابلیت دانلود بدافزارها و کدهای بدخواه دیگری بر روی سیستم قربانیان دارد.

به گزارش کارگروه امنیت سایبربان؛  بدافزار ‫Marap از شیوه جدیدی برای رساندن خود به سیستم‌های قربانیان استفاده می‌کند و بر خلاف بدافزارهای پیشین که به طور عمده از فایل‌های ورد برای انتشار خود استفاده می‌کردند، از طریق فایل‌های از نوع iqy خود را منتشر می‌کند.

فایل‌های iqy فایل‌های متنی ساده‌ای هستند که به طور پیش فرض با استفاده از برنامه اکسل باز می‌شوند و برای دانلود داده از اینترنت استفاده می‌شوند. در واقع باز کردن فایل‌های iqy مشابه داشتن یک مرورگر وب درون اکسل است. فایل‌های iqy مورد استفاده توسط این بدافزار در فایل‌های زیپ، pdf و وُرد جایگذاری شده و از این طریق به سیستم قربانیان می‌رسند.

محققان در تاریخ 10 آگوست 2018، کمپین‌های بسیار بزرگی شناسایی کردند که میلیون‌ها پیام ایمیل محتوی بدافزار Marap را ارسال نموده‌اند. مشخصات ایمیل‌های کشف شده این کمپین‌ها در جدول زیر نمایش داده شده است:

Paragraphs
بدافزاری
بدافزاری به نام MARAP

این بدافزار برای مبهم‌سازی کد خود از شیوه کدگذاری XOR استفاده کرده است. بدافزار پس از اجرا شدن بر روی سیستم، از طریق پروتکل HTTP با سرور فرماندهی و کنترل خود ارتباط برقرار می‌کند.

داده‌های ارسالی از این طریق با استفاده از الگوریتم DES در مُد CBC رمزگذاری می‌شود. مشاهدات محققین حاکی از آن است که پس از ارتباط با سرور فرماندهی و کنترل، ماژولی از آدرس hxxp://89.223.92[.]202/mo.enc دانلود می‌شود که پس از دریافت اطلاعات زیر از سیستم قربانی آن‌ها را برای سرور فرماندهی و کنترل ارسال می‌کند.
Username
Domain name
Hostname
IP address
Language
Country
Windows version
List of Microsoft Outlook .ost files
Anti-virus software detected

محقققین معتقدند که این بدافزار و سایر بدافزارهای مشابه که در زمان‌های نزدیک به همی در حال فعالیت بوده‌اند، بدافزارهای کوچک و متنوعی هستند که راه را برای انجام حملات آتی مهاجمین هموار می‌کنند.

 

موضوع:

تازه ترین ها
همکاری
1404/07/14 - 17:57- هوش مصنوعي

همکاری استراتژیک AMD و OpenAI جهت گسترش زیرساخت‌های هوش مصنوعی

شرکت‌های AMD و OpenAI امروز از توافق‌نامه‌ای برای تأمین 6 گیگاوات توان پردازشی جهت پشتیبانی از زیرساخت هوش مصنوعی نسل بعدی OpenAI با استفاده از چند نسل از پردازنده‌های گرافیکی AMD Instinct خبر دادند.

هوش
1404/07/14 - 17:54- هوش مصنوعي

هوش مصنوعی دانشگاه امیرکبیر ارتفاع امواج دریایی را پیش بینی می‌کند

پژوهشگران دانشگاه صنعتی امیرکبیر موفق به توسعه یک مدل نوآورانه مبتنی بر یادگیری ماشین شده‌اند که می‌تواند ارتفاع موج شاخص را با دقتی بین ۹۳ تا ۹۷ درصد پیش‌بینی کند.

گوگل
1404/07/14 - 17:52- سایرفناوری ها

گوگل محدودسازی نصب برنامه از منابع غیررسمی در اندروید را تأیید کرد

گوگل مدعی است که این تغییرات جدید به ارتقای امنیت کاربران منجر خواهد شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.