about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیتی NTT Security از ارتباط هکرهای چینی با بدافزار جدید Flagpro خبر داد و مدعی شد آن ها شرکت های ژاپنی را مورد هدف قرار می دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق ادعای NTT Security، گروه جاسوسی سایبری BlackTech (بلک تِک) با استفاده از بدافزار جدیدی به نام Flagpro (فِلَگ پرو) شرکت های ژاپنی را هدف قرار می دهد.

بازیگران مخرب با استفاده از فلگ پرو در مراحل ابتدایی حمله، محیط هدف و شبکه را مورد ارزیابی قرار می دهند و بدافزار مرحله دوم عملیات را دانلود و اجرا می کنند.

زنجیره آلودگی این حمله با ایمیل فیشینگی جعلی آغاز می شود که مهاجمین در آن، خود را به عنوان شریک مورد اعتماد سازمان هدف معرفی می کنند.

این ایمیل حاوی فایل Rar یا زیپی می باشد که دارای پسورد است. این فایل حاوی فایل مایکروسافت اکسلی است که آلوده به ماکروهای مخرب می باشد. اجرای این کد منجبر به ساخت یک فایل اجرا شونده (فلگ پرو) در فهرست راه اندازی سیستم خواهد شد.

فلگ پرو در اجرای اول از طریق HTTP به سرور کنترل و فرمان متصل می شود و به وسیله اجرای دستورات هارد کد شده سیستم عامل، جزئیات ID به دست آمده از سیستم را ارسال می کند.

سرور کنترل و فرمان نیز در پاسخ به این اقدام، فرمان های اضافی دیگر یا پی لودهای مرحله دوم عملیات را به منظور اجرا به فلگ پرو ارسال می کند.

طبق گزارشات، فلگ پرو بیش از یک سال است برای هدف قرار دادن شرکت های ژاپنی مورد استفاده قرار می گیرد. ( دست کم از اکتبر2020)

شرکت هایی که توسط فلگ پرو مورد هدف قرار گرفتند، در بخش های فناوری دفاعی، رسانه و ارتباطات فعالیت دارند.

گروه بلک تک که محققین آن را به کشور چین ارتباط داده اند، شرکت های مستقر در ژاپن، تایوان، هنگ کنگ وکشورهای انگلیسی زبان را مورد هدف قرار می دهند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.