مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/12/27 - 09:08

سارق جدید اطلاعات حساس فیس‌بوک

به گفته کارشناسان، «SYSo1 Stealer» اطلاعات حساس فیس‌بوک شما را دریافت می‌کند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ از نوامبر 2022، «Morphisec» یک دزد اطلاعات پیشرفته را به نام «SYSo1 Stealer» ردیابی کرد. دزد SYS01 از فریب‌ها و تکنیک‌های بارگذاری مشابه با سارق اطلاعات دیگری که اخیراً به‌وسیله گروه «Bitdefender» به نام «S1deload» نامیده شده، استفاده می‌کند، اما بار واقعی متفاوت است.

به گفته کارشناسان، سارق SYS01 به کارکنان زیرساخت‌های مهم دولتی، شرکت‌های تولیدی و سایر صنایع حمله می‌کند. عوامل تهدید پشت این کمپین با استفاده از تبلیغات گوگل و نمایه‌های جعلی فیس‌بوک مبلغ مواردی مانند بازی‌ها، محتوای بزرگسالان و نرم‌افزارهای کرک شده و غیره برای ترغیب قربانیان به دانلود یک فایل مخرب، حساب‌های تجاری فیس‌بوک را هدف قرار می‌دهند. این حمله برای سرقت اطلاعات حساس از جمله اطلاعات ورود به سیستم، کوکی‌ها و اطلاعات تبلیغات فیس‌بوک و حساب‌های تجاری طراحی شده است.

حمله با فریب دادن قربانی برای کلیک روی «URL» از نمایه جعلی فیس‌بوک یا تبلیغ برای دانلود یک فایل زیپ (ZIP)، که تظاهر به داشتن یک برنامه، بازی، فیلم و غیره دارد، آغاز می‌شود. زنجیره بدافزاری به 2 بخش تقسیم می‌شود : لودر و نصب کننده «Inno-Setup» که بار نهایی را رها می‌کند.

نحوه مقابله با سارق

اقدامات اساسی برای کمک به جلوگیری از سرقت SYS01 شامل اجرای سیاست اعتماد صفر و محدود کردن حقوق کاربران برای دانلود و نصب برنامه‌ها است؛ و دزد SYS01 قلباً به یک کمپین مهندسی اجتماعی متکی است؛ بنابراین آموزش کاربران در مورد ترفندهایی که دشمنان استفاده می‌کنند بسیار مهم است تا بدانند چگونه آنها را شناسایی کنند.

اما انسان‌ها خطاپذیر هستند و محدود کردن عملکرد دستگاه، زمانی که شما نیاز به اطمینان از عملکرد مؤثر تجاری دارید، همیشه ممکن نیست. به همین دلیل بهترین محافظت، همه موارد فوق به علاوه رویکرد دفاع در عمق است. ابزارهای امنیتی مانند نسل بعدی آنتی ویروس (NGAV)، پلتفرم‌های محافظت از نقطه پایانی (EPP) و تشخیص و پاسخ نقطه پایانی (EDR، XDR، و MDR) ضروری هستند، اما برای متوقف کردن دزدهایی مانند سارق SYS01 کافی نیستند.

به همین دلیل است که ابزارهای مبتنی بر تشخیص همیشه فایل‌های اجرایی خوش‌خیم مورد استفاده برای بارگذاری جانبی محموله‌ها در طول تحویل و/یا اجرا را علامت‌گذاری نمی‌کنند؛ و بارهای مخرب نیز گاهی اوقات رمزگذاری/بسته‌بندی یا مبهم می‌شوند تا زمانی که در حافظه زمان اجرا بارگذاری شوند، که ابزارهای مبتنی بر تشخیص برای اسکن مؤثر آن تلاش می‌کنند. مؤثرترین راه برای ایمن‌سازی حافظه زمان اجرا، فناوری «Moving Target Defense (MTD)» است. این فناوری، محیط حافظه زمان اجرا را تغییر شکل می‌دهد یا تصادفی می‌کند و ایجاد یک سطح حمله پویا و تله‌های فریب را در جایی که اهداف قبلاً بودند باقی می‌گذارد.