مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1400/03/26 - 09:50

شناسایی بدافزار SkinnyBoy

محققان امنیتی بدافزار جدیدی به نام «SkinnyBoy» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری شرکت «Cluster25» بدافزار جدیدی به نام اسکینی بوی (SkinnyBoy) شناسایی کرده‌اند که در حملات فیشینگ هدفمند علیه سازمان‌های دولتی و نظامی اوایل سال جاری مورد استفاده قرار گرفته است.

کارشناسان این شرکت مدعی شده‌اند گروه APT28 اوایل ماه مارس با تمرکز بر وزارت خارجه‌ها، سفارتخانه‌ها و شرکت‌های صنایع دفاعی و بخش نظامی کمپین فیشینگ را سازمان‌دهی کرده است.

هکرها ایمیل‌ها را با اسناد آلوده مایکروسافت ورد که حاوی ماکرو برای استخراج فایل DLL و بارگیری بدافزار اسکینی بوی بوده را منتشر کرده‌اند. ایمیل‌ها در پوشش دعوت‌نامه رویداد علمی بین‌المللی که اواخر ماه ژوئیه در اسپانیا برگزار می‌شود، ارسال شده‌اند.

برطبق گزارش شرکت مذکور، اسکینی بوی در مراحل میانی حمله، جهت جمع‌آوری اطلاعات در مورد هدف و دریافت پیلود از سرور فرماندهی و کنترل به کار می‌رود.

این بدافزار لودر پس از ورود به سیستم قربانی ماندگاری خود در سیستم را حفظ کرده و پیلود دیگری را که در Base64 رمزگذاری شده، استخراج می‌کند. این پیلود پس از استخراج دو فایل در سیستم هک شده حذف می‌شود.

هدف این بدافزار سرقت اطلاعات سیستم آلوده و اجرای آخرین پیلود حمله که در حال حاضر ناشناس است، می‌باشد. سرقت اطلاعات از طریق ابزارهای systeminfo.exe و tasklist.exe موجود در سیستم که امکان استخراج اسامی فایل‌ها را از مکان‌های مختلف می‌دهد، انجام می‌شود.

به گفته محققان، اهداف این بدافزار در کشورهای اتحادیه اروپا و ایالات‌متحده واقع‌شده‌ است.