مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/06/16 - 06:20

Hesperbot؛ بدافزار بانکی جدید

پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است.

موسسه خبری سایبربان: پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است. این بدافزار پیشرفته‌ در جمهوری چک ظاهر شده و کاربران بانک‌داری برخط را در انگلستان دچار رعب و وحشت ساخته است. تروجان Hesperbot در حالی توسط پژوهش‌گران ESET کشف شد که از دامنه‌ی www.ceskaposta.net استفاده می‌نماید.

جالب است بدانید این دامنه ادعا می‌کند که متعلق به سرویس خدمات پستی کشور چک به آدرس www.ceskaposta.cz است. ظاهراً این دامنه در ماه آگوست (مرداد ماه) راه‌اندازی شده است.

عمل‌کرد این بدافزار، که با نام Win32/Spy.Hesperbo شناسایی شده، شبیه به بدافزارهای مشهور Zeus و SpyEye است و اقدام به تزریق HTML، گرفتن اسکرین‌شات، ثبت کلیدهای فشرده شده و فیلم‌برداری می‌کند. علاوه بر این‌ها این بدافزار کارگزار مخفیِ شبکه‌ی مجازی رایانه را راه‌اندازی می‌کند که این کارگزار برای ارتباط با نفوذگران و ممانعت از شناسایی شدن به کار می‌آید. به عبارت دیگر این بدافزار اتصال راه دور مخفی را به سامانه‌ی آلوده ایجاد می‌نماید.

البته به گفته‌ی پژوهش‌گران این شرکت تفاوت‌های عمده‌ی Hesperbo با زئوس و اسپای‌آی نشان می‌دهد که این بدافزار از خانواده‌ی جدیدی است و گونه‌ای از موارد قبلی به حساب نمی‌آید.

هدف مهاجمان به دست آوردن اطلاعات محرمانه‌ی ورودی است که بتوانند به وسیله‌ی آن‌ها به حساب بانکی کاربران دسترسی پیدا کنند و آن‌ها را وادار نمایند که مولفه‌ی تلفن‌همراهی را در دستگاه‌های اندروید، سیمبین و بلک‌بری خود نصب کنند که طبیعتاً این مولفه مخرب است.

مهاجمان با ارسال رایانامه‌هایی با اطلاعات جعلی ردیابی بسته‌های پستی از یک سرویس پستی یا پیام‌هایی از جانب شرکت ارائه‌کننده‌ی خدمات اینترنت سعی می‌کنند با فریب کاربر، وی را وادار کنند که بدافزار مربوطه را بارگیری کند. ظاهراً این کمپین چنان معتبر جلوه کرده که کاربران بسیاری را تحت تأثیر خود قرار داده است.

ظاهراً صدها تن از قربانی‌ها در ترکیه و ده‌ها تن در جمهوری چک، انگلستان و پرتغال قرار دارند. به این ترتیب بیشتر قربانیان از کشور ترکیه است و شناسایی این بدافزار نیز به ۸ آگوست برمی‌گردد؛ اما بیشترِ آلودگی‌ها در ترکیه در ماه جولای رخ داده است.

به گفته‌ی شرکت ضدبدافزاری ESET قربانیان جمهوری چک میزان قابل‌توجهی از سرمایه‌ی خود را در نتیجه‌ی آلودگی به این بدافزار از دست داده‌اند. ممکن است چنین اتفاقی برای کاربران ترکیه و پرتغال نیز رخ داده باشد که هنوز مشخص نشده است.