مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

انتشار شده در تاریخ 1397/07/25 - 16:08

فروش بدافزار Godzilla در فروم‌های وب تاریک

مجرمین سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فروم‌های وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار به خوبی پشتیبانی می‌شود و بصورت دوره‌ای بروزرسانی جدید دریافت می‌کند.

به گزارش کارگروه امنیت سایبربان؛ Godzilla یک بدافزار دانلودکننده است که پس از اولین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت می‌کند.
رقیب این بدافزار Emotet است که بر اساس بررسی‌های Checkpoint، نرخ آلودگی Godzilla از آن کمتر است.
در تبلیغات برای Godzilla آمده است که این بدافزار می‌تواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرم‌افزارهای مخرب جلوگیری می‌کند. این بدافزار قابلیت‌های دیگری از جمله حذف فایل‌های پشتیبان را نیز دارا است. این کار برای جلوگیری از ابزارهای ضد باج‌افزار است تا نتوانند از طریق فایل‌های پشتیبان، عملیات بازیابی را انجام دهند. علاوه بر این، برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-۲۰۴۸ استفاده می‌کند.
بنظر می‌رسد که آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بوده است و آخرین نسخه آن دارای ماژول‌های انتشار، keylogger و سرقت گذرواژه است.