مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/25 - 15:11

شناسایی یک کمپین فیشینگ علیه سازمان‌های هوافضا

محققان مایکروسافت یک کمپین فیشینگ شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت مایکروسافت یک کمپین مخرب فیشینگ هدفمند شناسایی کرده‌اند که روی سازمان‌های هوافضا و گردشگری متمرکزشده است.
مهاجمان در این کمپین از تروجان‌های دسترسی از راه دور استفاده کرده و آن‌ها را به کمک یک بارگذاری به نام اسنیپ 3 (Snip3) نصب می‌کنند.

ایمیل‌های فیشینگ به‌ظاهر از طرف سازمان‌های دولتی در قالب اسناد PDF ارسال می‌شوند. لینک‌های پیام‌های فیشینگ، فایل‌های VB Script را که اسکریپت PowerShell را اجرا می‌کنند بارگیری می‌کنند. اسکریپت PowerShell نیز داده‌های ابزارهای دسترسی از راه دور را با استفاده از Process Hollowing اجرا می‌کند.

اسنیپ 3 پس از نصب، قادر به سرقت اطلاعات کاربری، گرفتن عکس از صفحه، سرقت اطلاعات وب کم، مرورگر و کلیپ بورد، اطلاعات سیستم و شبکه و انتقال داده‌ها از طریق پورت 587 SMTP است. این بدافزار همچنین توانایی شناسایی سند باکس و محیط‌های مجازی را داشته و خود را از آنتی‌ویروس‌ها مخفی نگه می‌دارد.

بدافزار اسنیپ 3 جهت نصب پیلود‌های Revenge RAT ،AsyncRAT ،Agent Tesla و NetWire RAT نیز در سیستم‌های آلوده مورد استفاده قرار می‌گیرد.