about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

توسعه بدافزار با سوءاستفاده از Node.js

تحلیلگران مایکروسافت و سیسکو یک کمپین بدافزاری شناسایی کرده‌اند که سامانه‌های آلوده را تبدیل به زامبی می‌کند.

به گزارش کارگروه حملات سایبری سایبربان؛ تحلیلگران به تازگی یک کمپین بدافزاری را شناسایی کرده‌اند که در درجه اول آمریکا و اروپا را هدف قرار داده است. در این حمله از دو فریمورک قانونی «Node.js» و «WinDivert»  به منظور نصب یک بدافزار فایل لس (Fileless) سو استفاده می‌شود. سامانه‌های آلوده به این بدافزار به یک پراکسی زامبی تبدیل شده و به منظور کلاه‌برداری از آن‌ها بهره گرفته می‌شود. فایل لس به بدافزاری می‌گویند که به جای حافظه ذخیره‌سازی دستگاه روی حافظه موقت قرار می‌گیرد و شناسایی آن تقریباً غیرممکن است؛ زیرا توسط آنتی‌ویروس‌ها ردیابی نمی‌شود.

محققان مایکروسافت و تالوس سیسکو در گزارش‌های جداگانه، اما تقریباً به صورت هم‌زمان نسبت به وجود بدافزار یاد شده هشدار داده و آن را «نودرسوک» (Nodersok) یا «دایورجنت» (Divergent) نامیدند.

مایکروسافت کمپین مذکور را در اواسط ماه جولای 2019 شناسایی کرد. این شرکت توضیح داد که تنها در طول چند هفته چندین هزار دستگاه آلوده شدند که بیشتر آن‌ها به مصرف‌کنندگان تعلق داشتند. از طرفی سازمان‌ها و مؤسسات آموزشی تنها 3 درصد از قربانیان را تشکیل می‌دهند. آمریکا با 60 درصد بالاترین میزان آلودگی را دارد. پس از آن به ترتیب انگلیس با 21 درصد، آلمان با 8 درصد، ایتالیا با 5 درصد، فرانسه با 3 درصد و سودان با یک درصد، قربانیان را به خود اختصاص می‌دهند.

مایکروسافت در وبگاه خود نوشت:

کمپین یاد شده بسیار قابل توجه بود. زیرا نه تنها از روش‌های فایل لس پیشرفته استفاده می‌کرد؛ بلکه به زیرساخت‌هایی از شبکه وابسته بود که امکان ردیابی آن را بسیار مشکل می‌کرد.

کاربران معمولاً زمانی آلوده می‌شدند که در حال کار با اینترنت و مرورگر بوده، روی فایل «HTA» یا تبلیغات جعلی کلیک می‌کردند. کد جاوا اسکریپت داخل HTA، اجزا و فاز دوم بدافزار را دانلود می‌کند که در یک متن دستوری پاورشل رمزنگاری شده پنهان می‌شود. سپس این کامپوننت دیگر بخش‌های رمزنگاری شده که دارای عملکردهای مخرب هستند را دریافت و اجرا می‌کند.

در میان کامپوننت‌های مذکور می‌توان به «Node.exe» از «Node.JS» اشاره کرد که می‌تواند کدهای جاوا اسکریپت را در خارج از مرورگر وب اجرا کند. همچنین می‌توان به شل کدی که WinDivert را اجرا می‌کند اشاره کرد.

تالوس شرح داد:

به کارگیری Node.JS چیزی نیست که در میان خانواده‌های بدافزارها رایج باشد.

مایکروسافت و تالوس در مورد هدف اصلی دایورجنت اختلاف نظر دارند. مایکروسافت معتقد است هدف نودرسوک تبدیل ماشین‌های آلوده به پروکسی‌های زامبی است. در حالی که سیسکو باور دارد با توجه به ساختار مشابه آن با دیگر بدافزارهای فایل لس، به نظر می‌رسد به منظور کلاه‌برداری سیستم‌ها آلوده می شوند.

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.