about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

شناسایی گونه جدید بدافزار ایجنت تسلا

گونه جدید بدافزار RAT ایجنت تسلا به کابوس نرم افزار ضد بدافزاری مایکروسافت تبدیل شده است.

به گزارش کارگروه امنیت سایبربان؛ محققین نسخه جدیدی از بدافزار تروجان از راه دور Agent Tesla را شناسایی کرده اند که رابط کاربری ضد بدافزار ویندوز را مورد هدف قرار می دهد. این رابط کاربری توسط مراکز امنیتی و با هدف حفاظت از کامپیوتر ها در برابر حملات سایبری مورد استفاده قرار می گیرد.
این گونه  شناسایی شده از بدافزار Agent Tesla قابلیت های مبهم سازی جدیدی دارد. کسب و کارهای مختلف نیز مجبور خواهند شد برای مقابله با این بدافزار، سرمایه گذاری های ببشتری در حوزه حفاظتی انجام دهند.
مهم ترین نکته در مورد گونه جدید Agent Tesla این است که اکنون این بدافزار، نرم افزار ضد بدافزار مایکروسافت را با هدف کاهش احتمال شناسایی شدن مورد هدف قرار می دهد.
این بدافزار حالا می تواند با استفاده از نرم افزار Tor، ارتباطات خود را پنهان و با استفاده از پیام رسان تلگرام، داده ها را سرقت کند.


محققان هشدار دادند همه این قابلیت های جدید باعث می شود تا محدود سازی، تحلیل ایستا و شناسایی این بدافزار مشکل شود. 


محققین سوفوس معتقدند که Agent Tesla به دلیل در جریان بودن مداوم آن طی ماه ها، جزو بدافزارهای مخرب محسوب می شود. به گفته آن ها، این بدافزار با هدف در امان ماندن از ابزارهای حفاظت از ایمیل و شبکه امنیتی اند پوینت، به تکامل و به روز رسانی خود ادامه خواهد داد. 
بدافزار Agent Tesla اولین بار در سال 2014 مشاهده شد. تخصص این بدافزار در زمینه ضبط کلیدهای کیبورد و سرقت داده هایی مانند ابزارهای احراز هویت می باشد. این بدافزار در ابتدا به صورت یک ضمیمه در ایمیلی مخرب پا به عرصه گذاشت.


در نسخه جدید این بدافزار، سازندگان آن می توانند از کلیپ بورد ویندوز به داده ها ( شامل اطلاعات محرمانه کپی شده، ایمیل ها، اسناد و گذر واژه ها) دسترسی پیدا کنند. 


پس از آن، داده ها به سرور C2 یا فرمان و کنترل فرستاده می شود.
دیگر تفاوت موجود میان این نسخه با نسخه قبلی، افزایش قابل توجه تعداد اپلیکیشن هایی است در جهت سوء استفاده از اعتبار نامه (ابزار احراز هویت) هایشان مورد هدف قرار گرفته اند.
Agent Tesla پیش از این توانسته است ابزارهای احراز هویت برنامه های Apple Safari, Chromium, Google Chrome, Iridium, Microsoft IE, Microsoft Edge, Mozila Firefox, Mozila Thunderbird, OpenVPN, Opera, Opera Mail, Qualcomm Eudora, Tencent QQ browser و Yandex را مورد هدف قرار دهد.
این بدافزار حالا به غیر از موارد مذکور، این اپلیکیشن ها را مورد هدف قرار می دهد: 

  • FTPNavigator
  • WinSCP
  • SmartFTP

به گفته محققان، این بدافزار 7 ساله در 10 ماه اخیر رشد قابل توجهی داشته است و گونه های جدید آن به طور مداوم در حال شکل گیری هستند. 
محققین معتقدند که Agent Tesla به تکامل خود ادامه خواهد داد. 


 

منبع:

سایبربان

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.