مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1396/08/14 - 10:32

تروجانی جدید با قابلیت دسترسی از راه دور به نام درب هکرها

محققان پس از بررسی‌های خود تروجانی را با ویژگی‌های قدیمی شناسایی کرده‌اند که فعالیت مخرب خود را از سال 2004 شروع کرده است.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی اخیراً در بررسی‌های خود یک تروجان دسترسی از راه دور (RAT) به نام درب هکرها شناسایی و کشف کرده‌اند که اولین بار در سال 2004 شناسایی و با ویژگی‌های جدیدی در سال 2005 به‌روز شد. محققان Cylance پس از بررسی فعالیت‌های خود یک نمونه جدید از تروجان موردنظر را به اشتراک گذاشتند. بررسی‌های صورت گرفته نشان می‌دهد مهاجمان با بروز رسانی تروجان موردنظر سیستم‌عامل 64 بیتی را هدف حملات خود قرار داده است.
محققان معتقدند که این بدافزار به‌وسیله گروه هکرهای پیشرفته تهدید (APT) چینی Winnti اداره می‌شود.
کارشناسان پس از بررسی‌های خود اعلام کردند که تروجان نام‌برده پس از فعال شدن RAT تروجان به جمع‌آوری اطلاعاتی مانند تصاویر فایل‌ها و دانلود فایل‌های اضافی به‌صورت مخفیانه و اجرای دیگر دستورات می‌پردازد
این بدافزار همچنین می‌تواند پروسه‌های دیگری را در سیستم اجرا کرده با استفاده از این قابلیت پورت‌های Telnet را بازکرده و مجوزهای کاربر ویندوز را از محل فعالیت‌ها استخراج کند. این در حالی است که بدافزار موردنظر قادر به پشتیبانی و آلوده سازی تا ویندوز 8.1 را دارد.
بررسی‌های اخیر نشان می‌دهد که در حال حاضر نسخه جدید این تروجان به‌عنوان یکی از مدرن‌ترین تروجان های مورداستفاده در سیستم‌عامل‌های مدرن مورداستفاده قرار می‌گیرد.
بدافزار نام‌برده به‌صورت خصوصی توسط نویسنده yyt_hac فروخته می‌شود. به‌روزرسانی‌های اخیر تروجان درب هکر نشان می‌دهد که در حال حاضر فعالیت این بدافزار در حال انجام است.
بررسی‌های صورت گرفته نشان می‌دهد که به‌احتمال‌زیاد این ابزار به‌عنوان بخشی از حملات هدفمند برای مدت‌های طولانی شناسایی خواهند شد. این در حالی است که مهاجمان از این ابزار برای اجرای فعالیت‌های مخرب خود استفاده می‌کنند.