about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

مخفی کردن بدافزار در تصاویر تلسکوپ جیمز وب!

محققین اخیرا کمپین بدافزاری را شناسایی کرده اند که هکرها در آن، بدافزار خود را در تصاویر گرفته شده توسط تلسکوپ جیمز وب تعبیه کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ تحلیلگران تهدید کمپین بدافزاری جدیدی به نام ‘GO#WEBBFUSCATOR’ را شناسایی کرده اند که با اتکا بر ایمیل های فیشینگ، اسناد مخرب و تصاویر فضایی از تلسکوپ جیمز وب اقدام به نشر بدافزار می کند.

این بدافزار به زبان Go نوشته شده است. 

در این کمپین بدافزاری که اخیرا توسط محققین سکیورونیکس شناسایی شده، بازیگران مخرب پی لودهایی را رهاسازی می کنند که در حال حاضر جزو موارد مخرب ثبت شده در پلتفرم اسکن ویروس توتال نمی باشد. 

زنجیره آلودگی این کمپین با ایمیل فیشینگی آغاز می شود که دارای یک سند مخرب است و فایل الگویی را دانلود می کند. 

این فایل شامل یک ماکروی VBS مبهم سازی شده است که در صورت فعال سازی ماکروها در آفیس سوت به صورت خودکار اجرا می شود. این کد سپس اقدام به دانلود یک تصویر JPG (“OxB36F8GEEC634.jpg”) از یک منبع راه دور می کند و با استفاده از certutil.exe آن را به فایل قابل اجرا تبدیل خواهد کرد. 

این عکس JPG در صورت باز شدن با image Viewer تصویر چپ و در صورت باز شدن با یک تکست ادیتور، تصویر قسمت سمت راست را نمایش خواهد داد. 

تصویر سمت راست محتوای اضافی بیشتری را در نقاب یک گواهی به نمایش می گذارد که در واقع یک پی لود 64 بیت رمزنگاری شده است که به یک فایل قابل اجرای مخرب 64 بیت تبدیل می شود. 

این رشته پی لودها با استفاده از ROT25 مبهم سازی می شوند و باینری با استفاده از XOR بدافزار را از چشم تحلیلگران مخفی نگه می دارد. 

این فایل قابل اجرا با کپی کردن خود در %%localappdata%%\microsoft\vault\ و اضافه کردن یک کلید رجیستری جدید، به پایداری در سیستم دست پیدا می کند. 

این بدافزار به محض اجرا، ارتباط دی ان اسی را با سرور کنترل و فرمان ایجاد می کند. 

طبق گفته محققین، دامین های مورد استفاده در این کمپین اخیرا به ثبت رسیده اند. قدیمی ترین مورد آن مربوط به 29 می 2022 می باشد. 

Paragraphs
تصاویر
تصاویر جیمز وب استفاده شده در این کمپین بدافزاری

منبع:

سایبربان

موضوع:

تازه ترین ها
قبول
1404/10/04 - 13:20- جرم سایبری

قبول مسئولیت حمله سایبری به پست فرانسه توسط هکرهای روسی

یک گروه هکری حامی روسیه مسئولیت حمله سایبری به سامانه‌های پست ملی فرانسه را بر عهده گرفت؛ حمله‌ای که همزمان با شلوغ‌ترین فصل کاری این نهاد، موجب اختلال گسترده در خدمات پستی و بانکی شد.

حمله
1404/10/04 - 12:56- جرم سایبری

حمله سایبری به اپلیکیشن ویدئوی کوتاه چینی

یک اپلیکیشن ویدئوی کوتاه چینی گزارش شده است که روز دوشنبه هدف یک حمله سایبری با انتشار محتوای غیراخلاقی قرار گرفته است.

استقبال
1404/10/04 - 12:47- هوش مصنوعي

استقبال سازندگان موسیقی در یوتیوب از هوش مصنوعی

سازندگان موسیقی در یوتیوب از هوش مصنوعی استقبال می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.