بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/09/29 - 00:57

بدافزار بلک‌انرژی این بار برای بانک‌های اوکراین

به گزارش واحد متخصصین سایبربان، گروه هکری بلک‌انرژی (BlackEnergy) که زیرساخت انرژی کشور اوکراین را سال قبل هدف قرار داده بودند، این بار با بدافزار تلباتس (TeleBots)، بانک‌های اوکراین را آلوده کرده‌اند.

بر اساس گزارش محققان امنیتی ایست (ESET)، این گروه هکری با استفاده از بدافزار تلباتس، بانک‌های اوکراین را هدف قرار داده‌اند. دلیل متهم کردن گروه هکری بلک‌انرژی، یافتن کدهای مشابه میان دو بدافزار اعلام شده است، به همین دلیل گروه تلباتس را همان گروه بلک‌انرژی می دانند.

هکرها با استفاده از حمله فیشینگ (Phishing) و متن‌های اکسل مایکروسافت، بدافزار مخرب خود را گسترش می‌دهند. این متن‌ها دارای مکروی مخرب هستند. هنگامی‌که قربانی مکرو را فعال کند، با استفاده از explorer.exe، یک فایل باینری مخرب ایجادشده و سپس اجرا می‌شود. این کد مخرب با زبان راست (Rust) نوشته شده است که پس از اجرا بدافزار اصلی را دانلود می‌کند.

کد مکروی نوشته‌شده برای هر دو بدافزار بلک‌انرژی و تلباتس یکی است که در شکل زیر نمایش داده شده است.

تلباتس دارای قابلیت گسترش در شبکه قربانی است و هم‌چنین می‌تواند هارد سامانه‌ها را به‌طور کامل پاک کند تا از دسترس خارج شوند.

تازه ترین ها