about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

کشف جاسوس افزار «InvisiMole»

جاسوس افزاری پنج ساله با قابلیت های ویژه، اقدام به سرقت اطلاعات کاربران می نماید.

 

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام کارشناسان امنیت سایبری شرکت «ESET»، یک نمونه پیچیده از جاسوسی افزار ها به نام «InvisiMole» کشف شده است که در پنج سال گذشته به‌شدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف مورد نظر خرابکاران را در روسیه و اوکراین آلوده کرده است.

در حالی‌که منشأ این تهاجمات هنوز تعیین نشده است، طبق شواهد به ‌دست‌ آمده این ابزار پیشرفته جاسوسی سایبری، برای دولت ‌های ملی یا با هدف حمله به زیرساخت‌های مالی، طراحی شده است.

این جاسوس افزار که «InvisiMole» نام گرفته، از سال ۲۰۱۳ فعالیت داشته است.

به گفته پژوهشگران، این بدافزار از کدنویسی هوشمندانه ‌ای برخوردار بوده و از دو ماژول تشکیل شده است. هر دو ماژول با رویکرد جاسوسی وارد سیستم قربانی می شوند و به یکدیگر کمک می‌کنند تا اطلاعات را استخراج کنند.

ماژول نخست که RC2FM نام دارد، فقط از ۱۵ دستور پشتیبانی می‌ کند و قابلیت‌های ویرایش سیستم محلی و جستجو و سرقت اطلاعات را دارد. ویژگی بارز این ماژول، قابلیت آن در استخراج تنظیمات پراکسی از مرورگرها و استفاده از پیکربندی آنها و ارسال این اطلاعات به سرور C&C است.

سایر قابلیت ‌های این ماژول عبارتند از: روشن کردن میکروفون کاربر، ضبط صدا، تبدیل آن به فایل MP3 و ارسال به سرور C&C است. همچنین این جاسوس افزار می‌تواند وب‌کم کاربر را روشن کند و از صفحه نمایش کاربر screenshot تهیه کند. استخراج اطلاعات سیستمی و تغییرات در پیکربندی سیستم از سایر قابلیت ‌های آن است.

ماژول دوم که RC2CL نام دارد و دارای قابلیت‌ های پیشرفته ‌ای است که می‌توان از یک جاسوس ابزار حرفه ‌ای، انتظار داشت.

این ماژول حاوی ۸۴ دستور در پشتی است که می‌تواند دستورات shell را به صورت راه دور اجرا کند، کلید های رجیستری را تغییر دهد، فایل اجرا کند، لیست نرم‌افزار های نصب شده را بدست آورد، درایورها را بارگذاری کند، اطلاعات شبکه را بدست آورد، UAC را غیر فعال کند، فایروال ویندوز را غیرفعال کند و... .

این ماژول نیز مانند ماژول اول می‌تواند میکروفون کاربر را روشن کند و همچنین از صفحات عکس بگیرد.

از دیگر ویژگی‌های منحصر به فرد این ماژول، قابلیت آن در حذف فایل‌ها خود پس از جمع‌آوری اطلاعات به منظور مخفی ماندن از ابزارهای کشف بدافزار و ویروس است.

ویژگی دیگر آن در تبدیل خود به یک پراکسی و تسهیل اتصالات با ماژول اول و سرور C&C مهاجم است.
 

موضوع:

تازه ترین ها
تفاهم‌نامه
1404/08/18 - 13:42- آسیا

تفاهم‌نامه همکاری شرکت‌های بحرینی برای توسعه امنیت سایبری

شرکت‌های بیون سایبر و پلی‌تکنیک بحرین تفاهم‌نامه‌ای برای حمایت از توسعه تخصص امنیت سایبری ملی امضا کردند.

هشدار
1404/08/18 - 13:31- آسیب پذیری

هشدار قطر نسبت به تهدید جدی امنیتی اندروید

آژانس امنیت سایبری ملی قطر نسبت به تهدید جدی امنیتی اندروید و کشف یک آسیب‌پذیری هشدار داد.

ممنوعیت
1404/08/18 - 13:09- سایر شبکه های اجتماعی

ممنوعیت استفاده از رسانه‌های اجتماعی برای کودکان زیر 15 سال دانمارک

دولت دانمارک رسماً رسانه‌های اجتماعی را برای کودکان ۱۵ سال و کمتر ممنوع کرد، اما با رضایت والدین اجازه دسترسی به برخی پلتفرم‌ها وجود دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.