about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

تروجان بولک؛ دزد اطلاعات بانکی

به گزارش واحد متخصصین سایبربان؛ زمانی که منابع کدهای بدافزار Carberp منتشر شد به یک‌باره تهدیدات بسیاری روی زیرساخت‌ها صورت گرفت. این فرایندها پس از انتشار به صورت سازمان‌یافته منتشر شد.
در حال حاضر پس از انتشار کدهای بدافزار، تروجان بولِک جانشین بدافزار کاربیرپ شد که سیستم‌های ویندوز 32 و 64 بیتی را هدف خود قرار داد.
تروجان بولک به عنوان یکی از مخرب‌ترین و پیشرفته‌ترین تروجان‌های بانکی به شمار می‌رود که پس از ورود به سیستم‌عامل کاربر قادر به سرقت اطلاعات بانکی از طریق keylogging است. برای جلوگیری از فعالیت این تروجان باید تابع فراخوانی شده تروجان را در مرورگرهای اینترنت اکسپلورر، کروم، اپرا و موزیلا فایرفاکس متوقف کرد.
تروجان بولک توانایی به اجرا درآوردن ویژگی‌های تروجان زئوس (Zeus) را دارد که با استفاده از این قابلیت می‌تواند با دستور CMD پراکسی SOCKS5 و HTTP را راه‌اندازی کند. از قابلیت‌های این تروجان برقراری ارتباط با سرورهای کنترل و فرماندهی پس از رمزگذاری AES همه اطلاعات موردنظر را با استفاده از الگوریتم خاص رمزگذاری به‌صورت فشرده به کتابخانه zlib منتشر می‌کند.
کارشناسان امنیتی شرکت «Phishme » بر این باورند هر بار که نرم‌افزارهای مخرب وارد یک رایانه آلوده می‌شوند به‌صورت تصادفی در پوشه System32 ویندوز فایل‌های زیر را ایجاد می‌کند.

 

 


یکی دیگر از قابلیت‌های این تروجان این است که توانایی جا به جایی از سیستمی به سیستم دیگر را مانند یک کرم کامپیوتری دارد. یکی دیگر از قابلیت‌ها این است که توانایی به‌روزرسانی توسط اپراتورها را دارد.
محققان بر این باورند که نرم‌افزار مخرب شناسایی‌شده عمدتاً بانک‌های روسیه و کاربران لهستانی را هدف خود قرار داده است.

 

تازه ترین ها
راه‌اندازی
1404/04/22 - 09:43- سایرفناوری ها

راه‌اندازی پلتفرم هوایی مقابله با آتش‌سوزی‌های جنگلی با مشارکت صنایع هوافضای رژیم صهیونیستی

صنایع هوافضای رژیم صهیونیستی و «Fire Free Forests» برای راه‌اندازی پلتفرم هوایی نسل بعدی مبارزه با آتش‌سوزی‌های جنگلی با یکدیگر مشارکت کردند.

پیوستن
1404/04/22 - 08:33- اروپا

پیوستن نروژ به طرح حمایت از دفاع سایبری اوکراین

نروژ به بعنوان دوازدهمین کشور به طرح ابتکاری حمایت از دفاع سایبری اوکراین پیوست.

رزمایش
1404/04/22 - 07:58- آسیا

رزمایش مشترک فیلیپین و استرالیا برای تقویت تاب‌آوری سایبری

استرالیا و فیلیپین، در یک فعالیت سایبری دفاعی مشترک با هدف تقویت تاب‌آوری سایبری شرکت کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.