مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/15 - 14:52

شناسایی گونه جدید بدافزار ایجنت تسلا

گونه جدید بدافزار RAT ایجنت تسلا به کابوس نرم افزار ضد بدافزاری مایکروسافت تبدیل شده است.

به گزارش کارگروه امنیت سایبربان؛ محققین نسخه جدیدی از بدافزار تروجان از راه دور Agent Tesla را شناسایی کرده اند که رابط کاربری ضد بدافزار ویندوز را مورد هدف قرار می دهد. این رابط کاربری توسط مراکز امنیتی و با هدف حفاظت از کامپیوتر ها در برابر حملات سایبری مورد استفاده قرار می گیرد.
این گونه شناسایی شده از بدافزار Agent Tesla قابلیت های مبهم سازی جدیدی دارد. کسب و کارهای مختلف نیز مجبور خواهند شد برای مقابله با این بدافزار، سرمایه گذاری های ببشتری در حوزه حفاظتی انجام دهند.
مهم ترین نکته در مورد گونه جدید Agent Tesla این است که اکنون این بدافزار، نرم افزار ضد بدافزار مایکروسافت را با هدف کاهش احتمال شناسایی شدن مورد هدف قرار می دهد.
این بدافزار حالا می تواند با استفاده از نرم افزار Tor، ارتباطات خود را پنهان و با استفاده از پیام رسان تلگرام، داده ها را سرقت کند.

محققان هشدار دادند همه این قابلیت های جدید باعث می شود تا محدود سازی، تحلیل ایستا و شناسایی این بدافزار مشکل شود.

محققین سوفوس معتقدند که Agent Tesla به دلیل در جریان بودن مداوم آن طی ماه ها، جزو بدافزارهای مخرب محسوب می شود. به گفته آن ها، این بدافزار با هدف در امان ماندن از ابزارهای حفاظت از ایمیل و شبکه امنیتی اند پوینت، به تکامل و به روز رسانی خود ادامه خواهد داد.
بدافزار Agent Tesla اولین بار در سال 2014 مشاهده شد. تخصص این بدافزار در زمینه ضبط کلیدهای کیبورد و سرقت داده هایی مانند ابزارهای احراز هویت می باشد. این بدافزار در ابتدا به صورت یک ضمیمه در ایمیلی مخرب پا به عرصه گذاشت.

در نسخه جدید این بدافزار، سازندگان آن می توانند از کلیپ بورد ویندوز به داده ها ( شامل اطلاعات محرمانه کپی شده، ایمیل ها، اسناد و گذر واژه ها) دسترسی پیدا کنند.

پس از آن، داده ها به سرور C2 یا فرمان و کنترل فرستاده می شود.
دیگر تفاوت موجود میان این نسخه با نسخه قبلی، افزایش قابل توجه تعداد اپلیکیشن هایی است در جهت سوء استفاده از اعتبار نامه (ابزار احراز هویت) هایشان مورد هدف قرار گرفته اند.
Agent Tesla پیش از این توانسته است ابزارهای احراز هویت برنامه های Apple Safari, Chromium, Google Chrome, Iridium, Microsoft IE, Microsoft Edge, Mozila Firefox, Mozila Thunderbird, OpenVPN, Opera, Opera Mail, Qualcomm Eudora, Tencent QQ browser و Yandex را مورد هدف قرار دهد.
این بدافزار حالا به غیر از موارد مذکور، این اپلیکیشن ها را مورد هدف قرار می دهد:

FTPNavigator
WinSCP
SmartFTP

به گفته محققان، این بدافزار 7 ساله در 10 ماه اخیر رشد قابل توجهی داشته است و گونه های جدید آن به طور مداوم در حال شکل گیری هستند.
محققین معتقدند که Agent Tesla به تکامل خود ادامه خواهد داد.