about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

بدافزار کارت‌خوان FastPoS

به گزارش واحد متخصصین سایبربان، به دلیل نزدیک شدن روزهای جشن سال نو میلادی، بدافزارهای کارت‌خوان نیز در حال ارتقاء و توسعه هستند تا بیشترین بهره را از تراکنش‌های مالی خرید سال نو ببرند.

توسعه‌دهندگان بدافزار FastPoS، کدهای مخرب خود را ارتقاء داده و کارایی آن را افزایش داده‌اند. این بدافزار اولین بار در سال گذشته شناسایی شده بود. FastPoS کشورهای مختلفی ازجمله امریکا، برزیل، فرانسه، ژاپن، هنگ‌کنگ و تایوان را هدف قرار داده است. این بدافزار توسط وب‌گاه‌های آلوده، VNC، حمله‌های Brute-Force یا اشتراک فایل گسترش می‌یابد.

هدف کنونی توسعه‌دهندگان بدافزار FastPoS، ارسال سریع داده‌های سرقت شده است، به‌نحوی‌که قبل از آگاه شدن بانک و از کار انداختن کارت، سرقت خود را پایان دهند. معمولاً بدافزارهای کارت‌خوان دارای مرحله‌های نفوذ، ذخیره و ارسال داده هستند. به‌روزرسانی جدید FastPoS مرحله ذخیره را حذف کرده و مستقیماً اقدام به ارسال داده به سرور C&C می‌کند. این بدافزار به‌مانند بدافزارهای جدید به‌صورت ماژولار طراحی شده است و دارای بخش‌های سرقت از حافظه و کی‌لاگر(Key Logger) است.

 

بخش‌های مختلف بدافزار شامل موارد زیر است:

Serv32.exe: ایجاد و مانیتور mailslots،ارسال اطلاعات به سرور

Kl32.exe: کی‌لاگر 32 بیتی

Kl64.exe: کی‌لاگر 64 بیتی

Proc32.exe: سرقت از حافظه نسخه 32 بیتی

Proc64.exe: سرقت از حافظه نسخه 64 بیتی

محققان امنیتی دریافته‌اند، بدافزار به‌روز شده FastPoS از فایل‌های mailslots که توسط ویندوز به‌صورت موقت در حافظه ایجاد می‌شوند برای ذخیره داده استفاده می‌کند که باعث افزایش خروج داده‌های سرقت شده می‌شود. هم‌چنین استفاده از mailslots مانع شناسایی بدافزار توسط سامانه‌های امنیتی می‌شود.

تازه ترین ها
بررسی
1404/11/19 - 06:16- آسیا

بررسی حملات سایبری علیه نهادهای دولتی آذربایجان

حملات سایبری که بخش‌های دولتی و بانکی را در آذربایجان هدف قرار داده بودند، بررسی شدند.

ضرورت
1404/11/19 - 06:02- آسیا

ضرورت تقویت تاب‌آوری سایبری در بخش‌های کلیدی قطر

کارشناسان بر ارزش سرمایه‌گذاری‌های پیشگیرانه در زیرساخت کلید عمومی و تقویت تاب‌آوری سایبری در بخش‌های کلیدی قطر تأکید کردند.

اعطای
1404/11/18 - 16:06- آسیا

اعطای ۴۴ میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی

یک صرافی ارز دیجیتال در کره جنوبی به طور تصادفی بیش از 44 میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی به مشتریان خود داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.