about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

بدافزار Flubot، این بار در نقاب اپلیکیشن های فلش پلیر!

نسخه جدید بدافزار Flubot این بار با قابلیت های بیشتر در نقاب اپلیکیشن های فلش پلیر، اروپا را هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ بدافزار Flubot (فلوبات) همچنان در حال تکامل است. کمپین های جدیدی شناسایی شده که این بدافزار را در قالب فلش پلیر منتشر می کنند. ظاهرا توسعه دهندگان آن، قابلیت های جدیدی را به آن افزوده اند.

فلوبات یک تروجان بانکی اندرویدی است که با نمایش فرم های لاگین در بسیاری از بانک های دنیا، اقدام به سرقت داده های احراز هویت می کنند. 

تله های فیشینگ پیامکی مورد استفاده در انتشار این بدافزار شامل آپدیت های امنیتی جعلی، فلش پلیرهای جعلی ادوبی، جعل اعلان های ارسال سریع است. 

فلوبات به محض ورود به دستگاه می تواند کارهای زیر را عملی کند:

  • سرقت داده های احراز هویت آنلاین بانکی
  • ارسال یا ایجاد اخلال در پیامک 
  • تهیه اسکرین شات

 این بدافزار به دلیل استفاده از دستگاه قربانی برای ارسال پیامک فیشینگ به تمامی مخاطبین، به سرعت انتشار پیدا می کند.

MalwareHunterTeam مدعی شد که کمپین های جدید فلوبات از طریق متن پیامک منتشر می شود. در این پیامک از دریافت کنندگان در مورد تمایل به آپلود ویدیو از دستگاه سوال می شود. 

هنگامی دریافت کنندگان بر روی لینک موجود در این پیامک کلیک می کنند، به صفحه ای هدایت می شوند که در آن یک اپلیکیشن فلش پلیر جعلی به آن ها ارائه می شود. این اپلیکیشن، بدافزار فلوبات را بر روی دستگاه اندرویدی نصب می کند.

کاربران اندروید همواره بایستی از نصب اپلیکیشن های موجود در سایت های کم نام و نشان امتناع کنند تا به بدافزار آلوده نشوند. 

الگوریتم تولید دامین فلوبات به جای 3 دامین، از 30 دامین سطح بالا استفاده می کند. 

این ورژن جدید فلوبات حالا از طریق تونل سازی DNS بر روی HTTPS به سرور کنترل و فرمان متصل می شود. این بدافزار در نسخه های پیشین خود، از پورت 433 مستقیم HTTPS استفاده می کرد.

نسخه جدید فلوبات دارای قابلیت های زیر می باشد:

  • باز کردن URL های درخواستی
  • دسترسی به لیست مخاطبین قربانی
  • لغو نصب اپلیکیشن های موجود
  • غیر فعال سازی بهینه ساز باتری اندروید
  • سوءاستفاده از سرویس دسترسی اندروید برای کی لاگینگ و اسکرین شات
  • اجرای تماس در زمان نیاز
  • غیر فعال سازی سیستم حفاظت گوگل پلی
  • مخفی سازی پیامک های جدید برای سرقت رمزهای یک بار مصرف
  • آپلود پیامک حاوی اطلاعات قربانی به سرور کنترل و فرمان

فلوبات در مجموع هیچ یک از فرمان های قبلی را منسوخ نکرده و تنها با اضافه کردن برخی قابلیت ها، خود را توسعه داده است. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تعیین
1404/05/27 - 08:42- آمریکا

تعیین جایزه برای گردانندگان صرافی رمزارز گارانتکس

وزارت خارجه و وزارت خزانه‌داری آمریکا، صرافی رمزارز روسی گارانتکس را که گفته می‌شود طیف گسترده‌ای از مجرمان سایبری و سازمان‌های جرایم سایبری برای پول‌شویی از آن استفاده کرده‌اند، به همراه شبکه آن هدف قرار دادند.

همکاری
1404/05/27 - 08:39- آسیا

همکاری دانشگاه دبی و شرکت اماراتی Tech Firm در حوزه امنیت سایبری

دانشگاه دبی و شرکت فناوری «Tech Firm Technology LLC» توافق‌نامه همکاری استراتژیک در زمینه امنیت سایبری و تاب‌آوری دیجیتال امضا کردند.

استفاده
1404/05/27 - 08:30- تروریسم سایبری

استفاده از پهپادهای شرکت اسرائیلی البیت در ارتش اتریش

ارتش اتریش ۳۱۵ پهپاد شناسایی تاکتیکی مگنی-ایکس از شرکت البیت را خریداری کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.