about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هم پیمان عاملین باج افزار Yanluowang، کابوس جدید نهادهای آمریکایی

طبق ادعای محققین Symantec یکی از هم دستان عاملین باج افزار Yanluowang بر روی هدف قرار دادن سازمان های مالی و دیگر نهادهای مهم آمریکا متمرکز شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از هم دستان گروه باج افزاری اخیرا شناسایی شده Yanluowang بر روی حمله به نهادهای مهم آمریکا در بخش مالی متمرکز شده است. این گروه در مرحله شناسایی، از بدافزار BazarLoader استفاده می کند.

بر اساس تاکتیک ها، تکنیک ها و پروسه های مشاهده شده، این بازیگر مخرب تجربیاتی زیادی در ارتباط با عملیات های "باج افزار به عنوان سرویس" دارد و این احتمال وجود دارد که با گروه Fivehands ارتباط داشته باشد. 

محققین Symantec مدعی شدند که این بازیگر مخرب از ماه آگوست، هدف های شناخته شده تر و مهم تری را در آمریکا مورد حمله قرار داده است.

اگرچه گرایش این هم پیمان عاملین باج افزار Yanluowang هدف قرار دادن موسسات مالی است اما شواهد حاکی بر آن می باشد که این بازیگر مخرب، شرکت های فعال در بخش تولید، خدمات IT، مهندسی و خدمات مشاوره ای را نیز هدف قرار داده است.

محققین با بررسی تکنیک ها، تاکتیک ها و پروسه های این بازیگر مخرب، آن را به گروه Fivehands (UNC2447) مرتبط دانسته اند. باج افزار Fivehands خود، در ماه آوریل توسط شرکت Mandient شناسایی شد. 

UNC2447 دارای قابلیت های پیشرفته ای برای شناسایی نشدن می باشد.

مهاجمین پس از دسترسی به شبکه هدف، با استفاده از پاورشل اقدام به دانلود ابزارهایی مانند بدافزار BazarLoader می کند تا بتواند حرکات دیگری را دستگاه هدف صورت دهد. 

BazarLoader از طریق بات نت تریک بات به اهداف سازمانی انتقال داده می شود. این بدافزار می تواند باج افزار کونتی را نیز گسترش دهد. 

بازیگران مخرب Yanluowang با فعالسازی RDP، ابزار ConnectWise را با هدف دسترسی از راه دور نصب می کنند. 

آن ها ظاهرا از ابزارهای متنوعی برای راهبرد اهداف خود استفاده می کنند. به عنوان مثال چندین ابزار برای سرقت داده های احراز هویت از مرورگرها مورد استفاده این بازیگر مخرب قرار دارد.

از جمله این ابزارها می توان به موارد زیر اشاره کرد:

  • GrabFF
  • GrabChrome
  • BrowserPassView

محققین، این باج افزار و هم پیمانانش را به چین ارتباط داده اند.

منبع:

سایبربان

موضوع:

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.