مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/03/08 - 11:14

شناسایی حملات بدافزار AnarchyGrabber

کارشناسان امنیتی حملات نسخه جدید بدافزار «AnarchyGrabber» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی تازه از قابلیت‌های نسخه جدید بدافزار آنارکی‌گربر (AnarchyGrabber) خبرداد.

آنارکی‌گربر بدافزاری است که برای کاربران دیسکورد (Discord) اختصاص‌یافته و توسط گروه محققان «MalwareHunterTeam» شناسایی‌شده است. نسخه‌های اصلی و جدید این بدافزار جهت سرقت اطلاعات حساب‌های کاربری اختصاص‌یافته‌اند.

هکرها معمولاً آنارکی‌گربر را از طریق دیسکورد و به‌عنوان چیت بازی، ابزار هک یا نرم‌افزار کرک‌شده توزیع می‌کنند. پس از نصب آنارکی‌گربر، نسخه‌های پیشین آن فایل‌های جاوا اسکریپت کلاینت دیسکورد را اصلاح کرده و آن را به بدافزاری تبدیل می‌کنند که قادر است توکن‌های کاربران دیسکورد را سرقت کند. اپراتورهای آنارکی‌گربر با استفاده از این توکن‌های مسروقه وارد دیسکورد می‌شوند.

اخیراً مهاجمان نسخه جدید تروجان یادشده را منتشر کرده‌اند که آنارکی‌گربر 3 نام‌گذاری شده و قادر است پسوردهای قربانی را در قالب متن ساده‌ای سرقت کند و با بهره‌گیری از کلاینت آلوده دیسکورد، دامنه آلودگی را گسترش داده و نزدیکان قربانی را نیز تحت تأثیر قرار دهد. آنارکی‌گربر 3 پسوردهای مسروقه را برای هک حساب‌های کاربری در سایت‌های دیگر مورداستفاده قرار می‌دهد.

طبق گزارش بلیپینگ کامپیوتر، نسخه جدید آنارکی‌گربر پسوردها و توکن‌های کاربران دیسکورد را سرقت کرده و احراز هویت دوعاملی را غیرفعال می‌سازد و بدافزارهایی را نیز در میان نزدیکان قربانی منتشر می‌کند.

نسخه به‌روزرسانی شده آنارکی‌گربر با تغییر فایل‌های کلاینت دیسکورد در برابر آنتی ویروس‌ها خود را در امان نگه می دارد. مهاجمان آنارکی‌گربر را در فروم‌های هکری مختلف و از طریق ویدئوهای یوتیوبی که در آن‌ها نحوه سرقت توکن‌های کاربران دیسکورد توضیح داده می‌شود، پخش می‌کنند.