about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اتهام سایبری فرانسه علیه روسیه

یک آژانس امنیت سایبری فرانسوی، هکرهای روس را عاملین حمله به نهادهای این کشور معرفی کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت سایبری ANSSI فرانسه، سری حملات سایبری 4 ساله به ارائه دهندگان خدمات فناوری اطلاعات این کشور را به گروه هکری روسی سند ورم ( Sandworm) ارتباط داده است. 
ANSSI تا به الان نتوانسته است نحوه نفوذ هکرها به سرورها را شناسایی کند. 
بنابراین مشخص نیست هکرها از طریق حمله زنجیره تامین قربانیان را در معرض خطر قرار داده اند یا از نرم افزار آسیب پذیر Centron سوء استفاده کرده اند؟
به گفته این شرکت امنیتی، اولین قربانی این کمپین در اواخر سال 2017 شناسایی شد. 
ANSSI گفت:


« این کمپین عمدتا ارائه دهندگان خدمات مربوط به فناوری اطلاعات، به خصوص نهادهای میزبان وب را در معرض خطر قرار داده است.»


این شرکت در حین بررسی سرورهای آسیب دیده موجود در شبکه نهادهای هدف قرار گرفته، متوجه استفاده مهاجمین از در پشتی Exaramel و Fobushell در این حملات شد.
مهاجمین سایبری برای استفاده از ابزار مخرب بر روی سرورهای اینترنت قربانیان، نرم افزار مبتنی بر فناوری اطلاعات Centreon را مورد هدف قرار دادند.
لیست مشتریان این نرم افزار فرانسوی، شامل نهادهای مهمی مانند ایرباس، ایر فرنس KLM، َAgence France-Presse، یورو نیوز، Orange، Arcelor Mittal، Sephora و وزارت دادگستری فرانسه می باشد.
مهاجمین به هنگام اتصال به درهای پشتی ایجاد شده، از فیلترشکن ها و سرویس ناشناس سازی مانند Tor Network، EXpressVPN، VPNBook و PrivateInternetAccess استفاده می کردند.
طبق گفته این شرکت امنیتی فراسوی، کمپین مذکور، شباهت های زیادی با حملات قبلی گروه روسی سند ورم دارد. به علاوه، زیرساخت کنترل و فرمان مورد استفاده برای کنترل بدافزار اجرا شده بر روی سیستم قربانی، توسط سرورهای گروه سند ورم مدیریت می شود.
به ادعای ANSSI سرورهای در معرض خطر، سیستم عملیاتی CENTOS را اجرا می کردند. نرم افزار Centreon به تازگی به روز رسانی شده است.
گروه سند ورم( بلک انرژی یا تله باتز) یک گروه جاسوس سایبری حرفه ای است که توسط روسیه پشتیبانی می شود. این گروه از اواسط هزاره دوم شروع به فعالیت کرد. 


تصور می شود اعضای این گروه، عضوی نظامی از واحد 74455 مرکز اصلی فناوری های ویژه اداره اصلی اطلاعات روسیه (GRU) باشند. 


این گروه به بدافزار BlackEnergy ارتباط داده شده است که عامل حمله سایبری به سه شرکت توزیع انرژی در اوکراین یوده است.( اولین حمله سایبری موفق شناخته شده به شبکه برق)
گروه هکری سند ورم همچنین باج افزاری به نام NotPetya را ساخته است که از سال 2017، خسارات میلیاردی را به شرکت های سرتاسر جهان وارد کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.