بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/09/29 - 00:57

بدافزار بلک‌انرژی این بار برای بانک‌های اوکراین

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده است، به همین دلیل گروه تلباتس را همان گروه بلک‌انرژی می دانند.

هکرها با استفاده از حمله فیشینگ (Phishing) و متن‌های اکسل مایکروسافت، بدافزار مخرب خود را گسترش می‌دهند. این متن‌ها دارای مکروی مخرب هستند. هنگامی‌که قربانی مکرو را فعال کند، با استفاده از explorer.exe، یک فایل باینری مخرب ایجادشده و سپس اجرا می‌شود. این کد مخرب با زبان راست (Rust) نوشته شده است که پس از اجرا بدافزار اصلی را دانلود می‌کند.

کد مکروی نوشته‌شده برای هر دو بدافزار بلک‌انرژی و تلباتس یکی است که در شکل زیر نمایش داده شده است.

تلباتس دارای قابلیت گسترش در شبکه قربانی است و هم‌چنین می‌تواند هارد سامانه‌ها را به‌طور کامل پاک کند تا از دسترس خارج شوند.

تازه ترین ها