about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت سایبری اسرائیلی 2 گروه باج‌افزاری را به «Emperor Dragonfly» مرتبط کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ سیگنیا (Sygnia)، شرکت مشاور امنیت سایبری و پاسخگویی به حوادث مستقر در سرزمین‌های اشغالی، اوایل ماه جاری گزارش جدیدی منتشر کرد که نشان می‌دهد حملات گروه‌های باج‌افزاری «Night Sky» و «Cheerscrypt» از یک عامل تهدید مشترک نشأت گرفته شرکت اسرائیلی آن را «Emperor Dragonfly» نامید. این ادعا تأییدی بر روش‌های جدیدتر مورد استفاده بازیگران تهدید صنعت است تا به عنوان چندین گروه کوچک‌تر ظاهر شوند و از کشف جلوگیری شود.

«Cheerscrypt»، تیم «IR» سیگنیا، در حین بررسی یک حادثه مربوط به گروه باج‌افزاری عمدتاً ناشناخته متوجه شد که تاکتیک‌ها، تکنیک‌ها و رویه‌های (TTP) مورد استفاده به شدت شبیه گروه‌های باج‌افزار شناخته‌شده دیگر، Night Sky، است.

این واقعیت که شاخص‌های سازش (IOC) گروه Night Sky شناسایی شدند، اما باج‌افزار Cheerscrypt مستقر شد، تیم IR سیگنیا را بر آن داشت تا عمیق‌تر در ریشه Cheerscrypt بپردازند. در نتیجه، شرکت اسرائیلی مدعی شد که Cheerscrypt مانند Night Sky، خانواده باج‌افزاری دیگری است که به‌وسیله Emperor Dragonfly توسعه یافته است.

در ماه ژانویه 2022، عوامل تهدید با استفاده از آسیب‌پذیری «Log4Shell»، سرور «VMware Horizon» را به خطر انداختند. از اینجا، عوامل تهدید جای پای خود را در شبکه افزایش دادند و با اجرای کد از راه دور و استقرار «Cobalt Strike Beacons» به سمت جانبی حرکت کردند.

پس از چند ماه توقف، عوامل تهدید از ابزار خط فرمان منبع باز «Rclone» برای استخراج اطلاعات حساس به سرویس ذخیره‌سازی ابری و تحویل محموله نهایی استفاده کردند : باج‌افزار Cheerscrypt. اگرچه اکثر نشریات، Cheerscrypt را به عنوان یک خانواده باج‌افزاری مبتنی بر لینوکس توصیف می‌کنند که سرورهای «ESXi» را هدف قرار می‌دهد، اما سیگنیا معتقد است که ماشینهای ویندوز و ESXi هر 2 رمزگذاری شده بودند.

برخلاف دیگر گروه‌های باج‌افزاری، Emperor Dragonfly، که با نام «DEV-0401/BRONZESTARLIGHT» نیز شناخته می‌شود، در مدل وابسته عمل نمی‌کند و از خرید دسترسی اولیه از سایر عوامل تهدید خودداری می‌کند. درعوض، این گروه تمام مراحل چرخه حیات حمله را به تنهایی مدیریت می‌کند.

شرکت اسرائیلی ادعا کرد که این گروه همچنین هر چند ماه یک بار بارهای باج‌افزار خود را تغییر نام می‌دهد، که به آنها کمک می‌کند برخلاف سایر گروه‌های بدنامی که برای ایجاد شهرت خود فعالیت دارند، زیر رادار بمانند. و علی‌رغم اینکه Cheerscrypt خود را طرفدار اوکراین معرفی می‌کرد، در طول این حادثه، عوامل تهدید ابزارهای منبع باز را که از سوی توسعه‌دهندگان چینی برای کاربران چینی نوشته شده بود، به کار گرفتند، که ادعاهای قبلی مبنی بر اینکه اپراتورهای Emperor Dragonfly در چین مستقر هستند را تقویت کرد.

آمنون کوشنیر (Amnon Kushnir)، سرپرست تیم واکنش و شکار تهدید در سیگنیا گفت :

«در دنیای باج‌افزارهای وابسته و کد منبع باج‌افزار فاش شده، اتصال 2 نوع باج‌افزار با یک عامل تهدید، اغلب دشوار است. این کشف برای کمک به مشتریان ما در جستجوی بهتر شبکه‌های خود با هدف یافتن ردپای گروه تهدید در چشم‌اندازی که به سرعت در حال تغییر است و همچنین دفاع بهتر از سیستم‌های خود در برابر امپراتور دراگون‌فلای و تهدیدات مشابه، امری حیاتی است.»

منبع:

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.