about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

ماندیانت ادعا کرد که با حمله سایبری گروه هکری «Sandworm» مرتبط با روسیه علیه زیرساخت‌های اوکراین مقابله کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ ماندیانت (Mandiant) با یک حمله فیزیکی-سایبری مخرب که یک زیرساخت حیاتی در اوکراین را هدف قرار داده بود، برخورد کرد. محققان ادعا کردند که این تهدید از جانب هکرهای مرتبط با روسیه موسوم به «Sandworm» است که از روشی معاصر برای تأثیرگذاری بر سیستم‌های کنترل صنعتی و فناوری عملیاتی (OT) استفاده می‌کنند.

حمله پیچیده‌ای که توسط Sandworm انجام شد، چندین رویداد از جمله استفاده از تکنیک‌های نوآورانه در سطح فناوری عملیاتی را شامل می‌شد. اینها متعاقباً منجر به قطع ناخواسته برق شد که با حملات موشکی انبوه به سازه‌های حیاتی در سرتاسر اوکراین هماهنگ شد.

شرکت ماندیانت ادعا کرد که این حادثه تکامل و توانایی فزاینده جرایم فیزیکی-سایبری روسیه از زمان شروع جنگ با اوکراین را نشان می‌دهد. به گفته این شرکت امنیت سایبری، گروه هکری Sandworm در زرادخانه فناوری عملیاتی تهاجمی خود بلوغ بیشتری نشان داد، بردارهای تهدید جدید را شناسایی کرد، توانایی‌های اضافی را توسعه داد و از جنبه‌های مختلف زیرساخت فناوری عملیاتی بهره‌برداری کرد. استفاده کارآمد آن‌ها از تکنیک‌های زندگی خارج از زمین (LotL) نشان می‌دهد که عامل تهدید ممکن است بتواند مؤلفه فناوری عملیاتی را در حدود 2 ماه ابداع کند.

کارشناسان این شرکت مدعی هستند که گروه هکری که قبلاً با نام «UNC3810» شناخته می‌شد، از سال 2009 از اداره اطلاعات اصلی روسیه (GRU) پشتیبانی می‌کرده و عمدتاً اوکراین را هدف قرار می‌دهد؛ همچنین حملات مخرب متعددی را ترتیب داده که مهم‌ترین آنها در حمله مجدد در سال 2022 است. علاوه بر اوکراین، Sandworm همچنین اقدامات جاسوسی در سراسر جهان را انجام می‌دهد که منعکس کننده آرزوهای نظامی روسیه است.

با وجود پیاده‌سازی یک نوع جدید «CADDYWIPER» در محیط فناوری اطلاعات قربانی، این حمله بر «Hypervisor» یا ماشین مجازی اسکادا (SCADA) تأثیری نداشت. این نشان دهنده مبارزات هماهنگی بالقوه در گروه مجرم بود. برای جلوگیری از این نوع حمله، ماندیانت از صاحبان دارایی‌های فناوری عملیاتی در سراسر جهان خواست تا اقدامات پیشگیرانه را پس از تشخیص، شکار و راهنمایی‌های سخت‌تر انجام دهند.

کرم شنی از طریق یک هایپروایزر میزبان یک نمونه مدیریتی اسکادا به محیط فناوری عملیاتی نفوذ کرد و به طور بالقوه تا 3 ماه به سیستم اسکادا دسترسی داشت که متعاقباً منجر به اجرای دستورات غیرمجاز «MicroSCADA» و قطع برق غیرمنتظره شد.

به گفته محققان، این حمله یک تهدید مستقیم برای زیرساخت‌های حیاتی اوکراین با استفاده از MicroSCADA است. با توجه به فعالیت تهدید جهانی Sandworm، ماندیانت به صاحبان دارایی در سراسر جهان توصیه کرد که استراتژی‌های کاهش توصیه شده خود را اجرا کنند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.