about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ادعای حملات پایدار پیشرفته توسط ایران

سمنتک: «ایران با استفاده از ابزارهای جاسوسی NSA، حملات پایدار پیشرفته‌ ای را طراحی و پیاده‌ سازی می‌کند.»


به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک طی گزارشی ادعا کرده که از آوریل سال گذشته، ایران با نفوذ به زرادخانه ‌های تولید بدافزار NSA و در اختیار گرفتن بدافزارها و ابزارهای آنها، برخی شرکت‌ های دولتی و خصوصی کشورهای غرب آسیا را هدف قرار داده است. ضمناً این شرکت چارتی طراحی نموده تا میزان حملات سایبری به بخش‌های مختلف را مشخص کند.

شرکت سیمنتک مدعی شد، نام این گروه هکری (Named Leafminer) بوده که ابزار و تکنیک هایی که در دسترس هکر ها قرار گرفته شباهت های بسیاری به ابزارNSA  دارند.

 همچنین وی افزود که اگر بخواهیم درباره تهدیدات صورت گرفته منصفانه قضاوت کنیم نمودار زیر نمایانگر تهاجماتی است که از سوی ایران انجام شده است.

Paragraphs
ادعای
ادعای حملات پایدار پیشرفته توسط ایران

او ادامه داد که ایران برای حملات خود از روش ها و ابزار های مختلف بهره گرفته است. این روش ها عبارتند از حملات فیشینگ، رخنه در وبگاه ها، استفاده از آسیب پذیری ها و... که همه آنها در دستو کار آنها قرار داشته است.

رفتار برخی از هکرها نشانگر این موضوع است که آنها در حال جستجو در داده ها، رایانامه ها و سرور های پایگاه داده و... هستند و با در اختیار گرفتن کنترل آنها به مقاصد نفوذ کرده و به خطر بیفتند.

تحقیقات نشان می دهد که هکرها با استفاده از تروجان های موجود و ابزاری که به صورت سفارشی طراحی شده، 44 سیستم رایانه ای در چهار نقطه از غرب آسیا، هدف حمله سایبری قرار داده اند. البته در این حمله قصد داشتند 809 نقطه را هدف بگیرند که موفق نبودند و پس از تجزیه و تحلیل هایی که روی آسیب پذیری ها انجام شد مشخص گردید برخی از این آسیب پذیری ها و ابزار ها که به زبان فارسی هستند. 

کشورهایی که هدف این حمله قرار گرفته اند عبارتند از: عربستان سعودی، امارات متحده عربی، قطر، کویت بحرین، مصر، رژیم صهیونیستی و افغانستان است.

شرکت امنیت سایبری سیمنتک مدعی شد که این حملات از طریق پروتکل «SMB»  انجام شده و هکر ها از طریق آسیب پذیری موجود در چاپگرها نفوذ خود را عملی کرده اند. گفتنی است پروتکل «SMB»  توسط مایکروسافت گسترش یافته است.

با توجه به شواهد موجود، به این نکته باید اشاره کنم که حمله باج افزاری واناکرای که بخش وسعی از کشورهای جهان را در بر گرفت، از طریق آسیب پذیری پروتکل «SMB» انجام شده بود. این احتمال دور از ذهن نیست که آنها قصد داشته باشند، بخشی از این حمله یا کلیت آن را به ایران نسبت دهند. 

البته از این خبر استفاده متقابل نیز می توان کرد به عبارتی دیگر با توجه به سرقت ابزار، از زرادخانه‌ های تولید بدافزار NSA، می توانیم پیش دستی کنیم و از تقاطع گیری استفاده از آسیب پذیری پروتکل «SMB»، حمله باج افزاری واناکرای را به آژانس امنیت ملی آمریکا نسبت دهیم.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.