about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شمار ایمیل‌های مخرب ارسال‌شده به کاربران شرکت‌ها 10 برابر افزایش‌یافته است. 

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد شمار پیام‌ها و ایمیل‌های اسپم ارسال‌شده به کاربران شرکت‌ها، خصوصا سازمان‌های روسیه که بدافزارهای کیوبات (Qbot) و ایموتت (Emotet) را پخش می کنند، 10 برابر افزایش‌یافته است. ایمیل‌ها در فوریه 2022، حدودا 3000 پیام و در ماه مارس تقریبا 30000 مورد بوده است. 

هدف اصلی مهاجمان در این کمپین نفوذ به مکاتبات سازمانی و متقاعد کردن کاربران برای دانلود بدافزار در رایانه آنها است. مهاجمان همواره سعی دارند به دستگاه‌های کاربران دسترسی پیدا کنند.

پیام‌های اسپم شناسایی‌شده به زبان‌های مختلف ازجمله انگلیسی، آلمانی، فرانسوی، ایتالیایی، لهستانی، مجارستانی، نروژی و اسلوونیایی نوشته‌شده‌اند. 

یکی از ترفندهای هکرها بدین‌صورت است که کاربران در جریان یک مکاتبه، ایمیلی حاوی پیوست یا لینکی دریافت می‌کنند که اغلب به یک سرویس‌ ابری محبوب ذخیره‌سازی فایل‌ها هدایت می‌کند. ایمیل‌ها به‌گونه‌ای ساماندهی می‌شوند تا کاربران متقاعد شوند پیوست را بازکرده و یا به لینک مراجعه نمایند، سند آرشیوشده را دانلود کرده و آن را باز کنند. هکرها اغلب بدافزار را در یک آرشیو رمزگذاری شده قرار می‌دهند و رمز عبور را در متن ایمیل اعلام می‌کنند. 

مهاجمان جهت فریب و منحرف ساختن قربانی می‌نویسند سند حاوی داده‌های مهمی است که گیرنده مدت‌هاست آن‌ها را درخواست کرده است، به‌عنوان‌مثال، یک فرم پرداخت یا یک پیشنهاد تجاری.

بر اساس گزارش کسپرسکی، همه این‌ها بخشی از یک کمپین سازمان‌دهی شده با هدف انتشار تروجان‌های بانکی است. در اکثر موارد، یک سند مخرب بازشده تروجان کیوبات را بارگذاری می‌کند و گاهی اوقات نیز پیلود به ایموتت تغییر می‌کند.

هر دو بدافزار قادر به سرقت داده‌های کاربر، جمع‌آوری اطلاعات از یک شبکه سازمانی آلوده، انتشار در آن، نصب باج افزار یا سایر بدافزارها بر روی دستگاه‌های سازمانی هستند. کیوبات همچنین می‌تواند به ایمیل‌ها دسترسی پیدا کرده و آنها را بدزدد و سپس از آن‌ها برای سازمان‌دهی بیشتر ایمیل‌های مخرب استفاده نماید.

آندرِی کُفتون، رئیس گروه حفاظت در برابر تهدیدات ایمیل کسپرکسی دراین‌باره می‌گوید جعل مکاتبات تجاری یک تکنیک رایج است؛ اما در این کمپین کلاه‌برداری همه‌چیز کمی زیرکانه‌تر است. در اینجا، مکاتبه واقعی است، چراکه مهاجم با ایمیل حاوی بدافزار وارد یک گفتگویی می‌شود که در حال انجام است. متن پیام اغلب به سبک رسمی نوشته می‌شود و با یک اسکریپت جنریت می‌شود که این امر باعث می‌شود مسدود شدن ایمیل‌های مخرب توسط فیلترهای اسپم دشوارتر گردد.  

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.