about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان ادعا کردند که هکرهای ایرانی افرادی را در عربستان سعودی با بدافزار جاسوسی جدید هدف قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان مدعی شدند که هکرهای مشکوک ایرانی اخیراً عملیات‌های جاسوسی سایبری جدیدی را آغاز و اهداف خود را به بدافزار تازه کشف شده «Menorah» آلوده کرده‌اند.

به گفته محققان، گروه هکری «APT34»، که با نام‌های «OilRig»، «Cobalt Gypsy»، «IRN2» و «Helix Kitten» نیز شناخته می‌شود و ظاهراً در ایران مستقر است، حداقل از سال 2014 کشورهای خاورمیانه را هدف قرار داده و بیشتر بر سازمان‌ها و مشاغل دولتی در بخش‌های مالی، انرژی، شیمیایی و مخابرات تمرکز دارد.

کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) ادعا کردند که هکرها در جدیدترین کمپین خود، که در ماه اوت امسال آغاز شد، ایمیل‌های فیشینگ را برای اهدافی در عربستان سعودی ارسال و در نهایت آنها را به بدافزار Menorah آلوده کردند.

بدافزار این گروه برای جاسوسی سایبری طراحی شده و می‌تواند فایل‌های انتخابی را از یک دستگاه در معرض خطر آپلود، دستورات پوسته را اجرا و فایل‌ها را در سیستم دانلود کند.
طبق گزارش محققان ترند میکرو، بدافزار جدید APT34 شبیه درب پشتی «SideTwist» است که این گروه قبلاً از آن استفاده کرده بود. با این حال، نوع جدید ویژگی‌های بیشتری دارد و تشخیص آن سخت‌تر است.

محققان مدعی شدند :

«APT34 مدام پیشرفت و تغییر می‌کند و سعی در مؤثر کردن روال‌ها و تکنیک‌هایش دارد.» 

در طول تحقیقات، ترند میکرو فقط توانست اطلاعات بسیار محدودی در مورد قربانیان APT34 به دست آورد. ایمیل‌های فیشینگ آنها از فرم ثبت فایل جعلی مرتبط با مرجع صدور مجوز سیشل استفاده می‌کرد. براساس گزارش شرکت، این سند دارای اطلاعات قیمت‌گذاری ارز عربستان سعودی است که نشان می‌دهد قربانی احتمالاً در این کشور مستقر بوده است.
APT34 قبلاً در حملات سایبری برجسته علیه اهداف مختلف در خاورمیانه شرکت داشته است. سال گذشته، یک مقام دولتی در وزارت خارجه اردن را با در پشتی سایتما (Saitama) هدف قرار داد. در سال 2021، این گروه به چندین بانک در خاورمیانه حمله کرد.

محققان اظهار داشتند :

«این گروه هکری با درجه بالایی از پیچیدگی و منابع به ظاهر گسترده عمل می‌کند، که امنیت سایبری قابل توجهی را در منطقه و فراتر از آن ایجاد می‌کند.»

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.