about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرهای هندی با نام رمز مرتبط با چین حمله جدیدی به پاکستان انجام دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ پس از یک سال و نیم بررسی و تحلیل، «Antiy»، شرکت امنیت سایبری چینی ادعا کرد که یک گروه تهدید مداوم پیشرفته (APT) مستقر در هند با نام رمز کنفوسیوس (Confucius) حملات جدیدی را علیه دولت و نهادهای نظامی پاکستان انجام داده است.

شرکت آنتی در گفتگو با گلوبال تایمز اعلام کرد که اولین حملات این گروه را می‌توان در سال 2013 ردیابی کرد. این حملات عمدتاً دولت‌ها، بخش‌های نظامی و انرژی کشورهای همسایه مانند چین، پاکستان و بنگلادش را برای سرقت داده‌های حساس هدف قرار دادند.

به گفته کارشناسان، گروه هکری از سوی کارمندان داخلی امنیت سایبری بین‌المللی «کنفوسیوس» نامیده شد. لی بوسونگ (Li Bosong)، مهندس ارشد Antiy، گفت که این گروه از فرمان «کنفوسیوس می‌گوید» برای انجام حملات خود استفاده می‌کند.

لی اظهار داشت :

«هکرها فرهنگ چینی را در طول حملات مداوم خود علیه چین مورد مطالعه قرار داده‌اند. این گروه در استفاده از ایمیل‌های اسپیر فیشینگ و وب‌سایت‌های فیشینگ، همراه با اقدامات مهندسی اجتماعی منحصر به فرد برای حمله به اهداف، خوب است.»

کارشناسان معتقدند که اقدامات این گروه ناشی از سود سیاسی و اقتصادی است؛ داده‌های اصلی را می دزدد یا به تأسیسات زیرساختی کلیدی اهداف خود آسیب می‌رساند. حملات آنها می‌تواند تأثیر واقعی خارج از شبکه داشته باشد.

به گفته تیم واکنش اضطراری رایانه‌ای آنتی، با ردیابی حملات این گروه از سمت شبه قاره جنوب آسیا از سال 2021، حملات هکرها علیه تأسیسات دولتی و نظامی پاکستان را شناسایی کرد. این گروه به نام کارکنان دولت پاکستان فعالیت و ایمیل‌های اسپیر فیشینگ هدفمند را ارسال می‌کند. هنگامی که گیرندگان اسناد را باز یا دانلود کردند، برنامه‌های اسب تروجان در دستگاه نصب می‌شوند و تمام داده‌ها را به سرقت می‌برند.

آنتی اعتقاد دارد که در ماه ژوئن 2021، گروه هکری از فایل مخرب با محتوای مربوط به لیست کشته شدگان ارتش پاکستان و در ماه فوریه سال جاری از پرونده وضعیت واکسیناسیون کارکنان دولت پاکستان برای انجام حملات سایبری استفاده کرده است.

به گفته لی، هکرها انواع مختلفی از نرم‌افزارهای مخرب را در ایمیل‌های اسپیر فیشینگ نصب می‌کنند و اهداف را فریب می‌دهند تا پیوندها را باز کنند.

Antiy نمونه‌های حملات این گروه را به طور کامل تجزیه و تحلیل کرده و به این نتیجه رسیده است که هکرها ابزارها و کدهایی را با یک گروه تهدید مداوم پیشرفته دیگر به نام «SideWinder» به اشتراک گذاشته‌اند.

لی توضیح داد :

«اشتراک‌گذاری ابزارها و کدها برای گروه‌های APT هندی رایج است. پیش از این، شرکت‌های بین‌المللی امنیت سایبری فاش کرده بودند که گروه APT با اسم رمز کنفوسیوس نیز کدهایی را با گروه‌های هندی دیگر مانند «Urpage» به اشتراک گذاشته است.»

این حملات توجه مقامات پاکستانی را به خود جلب کرد. هیئت امنیت ملی مخابرات و فناوری اطلاعات پاکستان با صدور هشداری سراسری مدعی شد که هکرها ایمیل‌های اسپیر فیشینگ را به نام دفتر نخست‌وزیر ارسال می‌کنند و از مقامات و مردم خواست هوشیار باشند و هیچ گونه اطلاعاتی را از طریق ایمیل‌ها یا پلتفرم‌های رسانه‌های اجتماعی ارائه نکنند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.