مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/27 - 15:12

حمله 4 تروجان بانکی به کاربران آمریکایی

کارشناسان کسپرسکی از حملات 4 تروجان بانکی به کاربران آمریکایی و اروپایی خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناشان آزمایشگاه کسپرسی در گزارشی تازه از حملات 4 تروجان بانکی به کاربران کشورهای اروپایی، آمریکای شمالی و لاتین خبر دادند.

به گفته کارشناسان این آزمایشگاه، این تروجان‌ها که به نام‌های گیلدما (Guildma)، جاوالی (Javali)، ملکوز (Melcoz) و گرندوریرو (Grandoreiro) شناخته می‌شوند خاستگاه برزیلی دارند و از متدهای نوین شناسایی و جمع‌آوری اطلاعات بهره می‌گیرند. این 4 تروجان بانکی از سوی محققان کسپرسکی گروه «Tetrade» نام‌گذاری شده‌اند.

تروجان گیلدما که 5 سال پیش در برزیل ظهور کرده است، کاربران کشورهای آمریکای جنوبی، ایالات‌متحده آمریکا، پرتغال، اسپانیا را هدف قرار می‌دهد. این بدافزار از طریق ایمیل‌های فیشینگ توزیع‌شده و پشت نقاب پیام‌های اداری و رسمی و آگهی‌های مختلف مخفی می‌شود.

این بدافزار قادر است با بهره‌گیری از افزونه‌های خاص کدهای مخرب را در سیستم قربانی مخفی سازد. گیلدما می‌تواند اطلاعات پیکربندی مربوط به آدرس‌های سرورهای کنترل را از طریق صفحات فیس بوک و یوتیوب دریافت کند.

تروجان جاوالی که از سال 2017 فعالیت می‌کند، کاربران ارز دیجیتال و مشتریان بانک‌های مکزیک را هدف قرار داده و همچون گیلدما از طریق ایمیل‌های فیشینگ پخش می‌شود. در حال حاضر نیز برای دریافت اطلاعات مربوط به سروهای فرمان از یوتیوب استفاده می‌کند.

بدافزار ملکوز نیز که از سال 2018 فعالیت خود را آغاز کرده است، کاربران مکزیک، اسپانیا و شیلی را هدف قرار می‌دهد. این خانواده علاوه بر سرقت اطلاعات مالی به مهاجمان دیگر نیز این امکان را می‌دهد به سیستم‌های قربانیان از راه دور دسترسی داشته باشند.

گرندوریور نیز که شهرت بسیاری دارد در ابتدا فقط کاربران آمریکای لاتین را هدف قرار می‌داد، اما اکنون اروپا را نیز در جامعه هدف خود قرار داده است. این تروجان معمولاً از طریق سایت‌های هک شده و حملات فیشینگ هدفمند توزیع می‌شود. گرندوریور به‌عنوان سرویس ارائه می‌شود و بسیاری از هکرها با دسترسی به برخی ابزارهای آن حملات خود را تدارک می‌بینند.

طبق گزارش کسپرسکی، هکرهایی که پشت این چهار خانواده تروجان بانکی قرار دارند به دنبال مشتری در کشورهای دیگر هستند تا بدافزارهای خود را صادر کنند. این بدافزارها همواره قابلیت‌های جدیدی کسب کرده و در حملات مختلف مورداستفاده قرار می‌گیرند.