about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

بررسی بدافزارهای گروه هکری دارک کاراکال

محققان امنیتی، چندین بدافزار خانواده Pallas را بازبینی کردند که ابزار یورش گروه هکری Dark Caracal بودند.

 

به گزارش کارگروه امنیت سایبربان به نقل از سکیوریتی افرز (Security Affairs)، پژوهشگران امنیتی زی لب (ZLab) نمونه‌ هایی را از بدافزارهای کاربردی گروه هکری دارک کاراکال (Dark Caracal) بررسی کردند. این بدافزارها، به وسیله Electronic Frontier Foundation و Lookout Mobile Security شناسایی شده بودند.

 

گروه هکری دارک کاراکال، از سال 2012 میلادی سرگرم فعالیت بوده و به تازگی پیشرفت‌ های چشمگیری در فضای سایبری داشته است. دارک کاراکل، اقدام به سرقت پیامک، فهرست های تماس، فایل‌ ها و مستنداتی از هدف‌ هایی مانند: روزنامه‌ نگاران، نظامیان و شرکت‌ها در 21 کشور دنیا کرده است.

 

از مهم‌ ترین اقدامات این گروه، باید استفاده از چندین نرم‌ افزار اندرویدی آلوده به تروجان را به‌ منظور ربودن اطلاعات مهم از تلفن همراه قربانیان برشمرد. این بدافزارها، از خانواده Pallas هستند.

 

این گروه هکری، برای ایجاد نمونه‌ های گوناگون از بدافزارهای خود، از روش بسته‌ بندی دوباره (repackaging) بهره می‌ گیرد. آنان یک نرم‌ افزار معتبر را برگزیده، کدهای ویرانگر را درونش وارد می‌ کنند.

 

نرم‌افزارهای هدف، بیشتر مبتنی بر شبکه‌ های اجتماعی هستند و مصرف افزون تری در میان کاربران دارند. به عنوان نمونه می‌ توان به واتس‌ اپ، تلگرام و پریمو اشاره کرد. همچنین برنامه های چت مانند: Signal و Threema، یا وی پی ان ها مثل: سایفون و اوربات، ازجمله نرم‌ افزارهای هدف به شمار می روند.

Paragraphs

 

هکرها به‌ منظور نصب بدافزار روی سامانه کاربر، از روش‌های مهندسی اجتماعی استفاده می‌ کنند. کاربرد پیامک و فیس‌ بوک برای نمایش دانلود نسخه تازه نرم‌ افزارهای بالا، از روش‌ های این گروه هکری است. همه نرم‌ افزارهای آلوده در لینک http://secureandroid[.]info قرار دارند.

 

بدافزارهای به کار گرفته شده، توانایی رمزگذاری روی داده دارند. داده های به سرقت رفته، پس از رمزنگاری، به‌ وسیله یک آدرس کدگذاری شده (Encrypted URL)، به سرور مدیریت مرکزی (C&C) فرستاده می‌ شوند. آدرس رمزشده، مانع ارسال درخواست‌های نامعتبر به سرور می گردد و از ورود هرگونه تقاضای خارج از موارد تأیید شده، جلوگیری به عمل می آید.

 

 بدین ترتیب، با استفاده از آدرس رمزنگاری شده، می‌ توان مانع تهاجماتی با آسیب‌پذیری صفرروزه نیز شد. این رفتار، سرور مرکزی را امن‌ تر می‌کند. نمونه نشانی رمزشده که ازسوی بدافزار این گروه هکری به کار می‌ رود، در شکل زیر نمایش داده شده است:

 

همان‌طور که در شکل بالا می بینیم، کلید رمزنگاری، Bar12345Bar12345 و الگوریتم رمزشده، AES است.

 

خصوصیات بدافزارهای دست مایه گروه هکری دارک کاراکال، عبارت اند از:

  • خواندن پیامک
  • ارسال پیامک
  • ضبط تماس‌ ها
  • خواندن لاگ تماس‌ ها
  • گردآوری اطلاعات حساب کاربری و مخاطبان
  • جمع‌ آوری تمام فایل‌ های ذخیره‌ شده و فرستادن آن ها به سرور مدیریت مرکزی
  • دانلود و نصب بدافزارهای دیگر
  • نمایش صفحه فیشینگ
  • گردآوری لیست تجهیزات متصل به شبکه

موضوع:

تازه ترین ها
انصراف
1404/09/01 - 17:08- آمریکا

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد که به‌طور داوطلبانه دادخواست سال ۲۰۲۳ علیه شرکت سولار ویندز و مدیر ارشد امنیت اطلاعات آن را که آنها را به فریب سرمایه‌گذاران از طریق پنهان‌کردن ضعف‌های جدی امنیت سایبری متهم می‌کرد، رد می‌کند.

رد
1404/09/01 - 17:00- جرم سایبری

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

دو نوجوان بریتانیایی که به مشارکت در حمله سایبری سال گذشته به سازمان حمل‌ونقل لندن متهم شده‌اند، در دادگاه ساث‌ورک تمام اتهامات را رد کردند؛ پرونده‌ای که با جرایم شدید سایبری در بریتانیا و آمریکا گره خورده است.

لغو
1404/09/01 - 16:51- آمریکا

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

کمیسیون ارتباطات فدرال ارتباطات با رأی اکثریت جمهوری‌خواهان، مقررات سایبری وضع‌شده پس از حملات گسترده هکرهای چینی به شرکت‌های مخابراتی آمریکا را لغو کرد؛ اقدامی که با انتقاد شدید مقام‌های دموکرات و کارشناسان امنیتی روبه‌رو شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.