مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

مهرداد دهقان

انتشار شده در تاریخ 1399/04/03 - 16:42

شناسایی کمپین حملات سایبری Dudear

شرکت مایکروسافت کمپینی به نام «Dudear» شناسایی کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت مایکروسافت در گزارشی اعلام کردند یک کمپین حملات سایبری به نام «Dudear» شناسایی کرده‌اند که در آن کاربران پیش از بارگیری بدافزار باید کپچا حل کنند.

مهاجمان برای به دام انداختن کاربران در ابتدا اسناد مخرب اکسل را ضمیمه ایمیل‌های فیشینگ می‌کنند و یا ایمیل‌های فیشینگ حاوی لینک منابع مشروع ارسال می‌کنند که هک شده‌اند، برخی مواقع نیز پیوست‌های HTML که حاوی آی‌فریم‌های مخرب هستند به ایمیل‌ها ضمیمه می‌شوند.

زمانی که کاربر روی این لینک کلیک کرده و یا پیوست را باز می‌کند، فایل سند اکسل بارگیری می‌شود. اما پیش از اینکه به فایل دسترسی پیدا کند کپچا حل می‌کند تا مهاجمان مطمئن شوند که یک شخص بدافزار را بارگیری می‌کند و نه بات. مهاجمان با این اقدام عملکرد مکانیسم‌های دفاعی خودکار را که حملات سایبری را شناسایی و متوقف می‌کنند، با مشکل مواجه می‌سازند.

این فایل اکسل حاوی ماکروهایی است که در سیستم قربانی تروجان «GraceWire» را نصب می‌کنند تا اطلاعات محرمانه کاربر ازجمله پسوردهای وی را سرقت کند.

گروهی که این کمپین را راه‌اندازی کرده است «Chimborazo» نام دارد و کارشناسان مایکروسافت از ماه ژانویه سال جاری فعالیت‌های آن را رصد می‌کنند.