مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/15 - 14:52

شناسایی گونه جدید بدافزار ایجنت تسلا

گونه جدید بدافزار RAT ایجنت تسلا به کابوس نرم افزار ضد بدافزاری مایکروسافت تبدیل شده است.

به گزارش کارگروه امنیت سایبربان؛ محققین نسخه جدیدی از بدافزار تروجان از راه دور Agent Tesla را شناسایی کرده اند که رابط کاربری ضد بدافزار ویندوز را مورد هدف قرار می دهد. این رابط کاربری توسط مراکز امنیتی و با هدف حفاظت از کامپیوتر ها در برابر حملات سایبری مورد استفاده قرار می گیرد.
این گونه شناسایی شده از بدافزار Agent Tesla قابلیت های مبهم سازی جدیدی دارد. کسب و کارهای مختلف نیز مجبور خواهند شد برای مقابله با این بدافزار، سرمایه گذاری های ببشتری در حوزه حفاظتی انجام دهند.
مهم ترین نکته در مورد گونه جدید Agent Tesla این است که اکنون این بدافزار، نرم افزار ضد بدافزار مایکروسافت را با هدف کاهش احتمال شناسایی شدن مورد هدف قرار می دهد.
این بدافزار حالا می تواند با استفاده از نرم افزار Tor، ارتباطات خود را پنهان و با استفاده از پیام رسان تلگرام، داده ها را سرقت کند.

محققان هشدار دادند همه این قابلیت های جدید باعث می شود تا محدود سازی، تحلیل ایستا و شناسایی این بدافزار مشکل شود.

محققین سوفوس معتقدند که Agent Tesla به دلیل در جریان بودن مداوم آن طی ماه ها، جزو بدافزارهای مخرب محسوب می شود. به گفته آن ها، این بدافزار با هدف در امان ماندن از ابزارهای حفاظت از ایمیل و شبکه امنیتی اند پوینت، به تکامل و به روز رسانی خود ادامه خواهد داد.
بدافزار Agent Tesla اولین بار در سال 2014 مشاهده شد. تخصص این بدافزار در زمینه ضبط کلیدهای کیبورد و سرقت داده هایی مانند ابزارهای احراز هویت می باشد. این بدافزار در ابتدا به صورت یک ضمیمه در ایمیلی مخرب پا به عرصه گذاشت.

در نسخه جدید این بدافزار، سازندگان آن می توانند از کلیپ بورد ویندوز به داده ها ( شامل اطلاعات محرمانه کپی شده، ایمیل ها، اسناد و گذر واژه ها) دسترسی پیدا کنند.

پس از آن، داده ها به سرور C2 یا فرمان و کنترل فرستاده می شود.
دیگر تفاوت موجود میان این نسخه با نسخه قبلی، افزایش قابل توجه تعداد اپلیکیشن هایی است در جهت سوء استفاده از اعتبار نامه (ابزار احراز هویت) هایشان مورد هدف قرار گرفته اند.
Agent Tesla پیش از این توانسته است ابزارهای احراز هویت برنامه های Apple Safari, Chromium, Google Chrome, Iridium, Microsoft IE, Microsoft Edge, Mozila Firefox, Mozila Thunderbird, OpenVPN, Opera, Opera Mail, Qualcomm Eudora, Tencent QQ browser و Yandex را مورد هدف قرار دهد.
این بدافزار حالا به غیر از موارد مذکور، این اپلیکیشن ها را مورد هدف قرار می دهد:

FTPNavigator
WinSCP
SmartFTP

به گفته محققان، این بدافزار 7 ساله در 10 ماه اخیر رشد قابل توجهی داشته است و گونه های جدید آن به طور مداوم در حال شکل گیری هستند.
محققین معتقدند که Agent Tesla به تکامل خود ادامه خواهد داد.