about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هشدار درباره بدافزار چند زبانه

کارشناسان در تحقیقات جدید خود درباره بدافزار چند زبانه هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم تحقیقاتی تهدید «Wolf Security» در یک پست وبلاگ جدید هشدار داد که عوامل تهدید فرصت‌طلب می‌توانند از تکنیک‌های ساده و ابزارهای جرایم سایبری ارزان برای دور زدن ویژگی‌های امنیتی ویندوز و اسکنرهای ضد ویروس استفاده کنند.

در این مورد، عوامل تهدید ترکیبی از ترفندهای ساده اما مؤثر و هوشمندانه را برای آلوده کردن رایانه‌های شخصی قربانی با «AsyncRAT»، یک تروجان دسترسی از راه دور که اطلاعات حساس را سرقت می‌کند، استفاده کردند :

هنر توهم : مهاجمان با برچسب اشتباه انواع فایل‌های غیرمعمول (مانند فایل‌های دسته‌ای) به عنوان چیزی آشناتر (مانند PDF)، می‌توانند کاربران را فریب دهند تا روی پیوست‌های مخرب کلیک کنند. این تکنیک پایه به طور پیش فرض از مخفی کردن پسوندهای فایل ویندوز بهره می‌برد؛ به عنوان مثال، اگر یک فایل دسته ای (bat.) را به عنوان «hello.pdf.bat» ذخیره کنید، در «Windows File Explorer» به صورت «hello.pdf» نشان داده می‌شود. در حالیکه این تکنیک جدید نیست، کارشناسان شاهد استفاده بیشتر از آن از سوی عوامل تهدید کالا هستند.

یک‌ها و صفرها : مهاجمان به طور مصنوعی فایل‌های مخرب خود را با پر کردن میلیون‌ها عدد یک و صفر بی‌معنی، پر می‌کنند. اندازه برخی از آنها تقریباً 2 گیگابایت بود که برای بسیاری از اسکنرهای ضد بدافزار قابل تجزیه و تحلیل بسیار بزرگ بود و به بدافزار اجازه می‌داد تا از یک معیار تشخیص حیاتی عبور کند. از آنجایی که بخش متورم از یک الگوی تکراری پیروی می‌کند، بدافزار را می‌توان در یک فایل بایگانی تنها چند مگابایت، ایده‌آل برای انتشار بدافزار در کمپین‌های هرزنامه، فشرده کرد.

قسمت هوشمندانه : بدافزار چند زبانه، با استفاده از چندین زبان برنامه‌نویسی، عامل تهدید با رمزگذاری محموله با استفاده از رمزنگاری نوشته شده در «Go»، قبل از غیرفعال کردن ویژگی‌های اسکن ضد بدافزار که معمولاً آن را شناسایی می‌کنند، از شناسایی فرار می‌کند. سپس این حمله زبان را به ++C تغییر می‌دهد تا با سیستم عامل قربانی تعامل داشته باشد و بدافزار دات‌نت را در حافظه اجرا کند و کمترین اثر را روی رایانه شخصی باقی بگذارد.

پاتریک شلافر (Patrick Schläpfer)، تحلیلگر بدافزار در تیم تحقیقاتی HP Wolf Security، توضیح داد :

«عوامل تهدید آگاه از فناوری اطلاعات می‌توانند از ابزارهای ساده‌ای که به راحتی در وب تاریک خریداری می‌شوند برای انجام حملات پیچیده استفاده کنند. به احتمال زیاد حمله خاص از سوی یک فرد یا یک گروه کوچک انجام شده، زیرا حمله از همان سرور با یک آدرس IP برای توزیع ایمیل‌های هرزنامه و تنظیم یک فرمان و کنترل استفاده می‌کند، در حالیکه گروه‌های تهدید بزرگ‌تر مانند «QakBot» حملات هرزنامه‌ای بزرگ، با استفاده از اعتبارنامه‌های به خطر افتاده و اتصال از طریق چندین سرور پراکسی به زیرساخت C2 خود ایجاد می‌کنند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
راه‌اندازی
1404/08/19 - 12:53- سایرفناوری ها

راه‌اندازی خدمات 5G در مراکش

سه شرکت اصلی مخابرات مراکش خدمات 5G را در این کشور راه‌اندازی کردند.

تحریم
1404/08/19 - 12:43- آسیا

تحریم پلتفرم‌های ناقض قوانین حمایت از کودکان در اندونزی

وزارت ارتباطات و امور دیجیتال اندونزی پلتفرم‌های ناقض قوانین حمایت از کودکان را تحریم کرد.

متهم
1404/08/19 - 12:20- اروپا

متهم شدن مأموران اطلاعاتی روسیه به فعالیت‌های غیرقانونی در فنلاند

افسر سابق سازمان سیا مدعی فعالیت‌های غیرقانونی مأموران اطلاعاتی روسیه در فنلاند شد و در این‌باره هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.