about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه هکری «FIN8» از بدافزاری به نام «Sardonic» استفاده می کند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت بیت دیفندر اعلام کردند گروه هکری فین 8 (FIN8) شبکه یک سازمان مالی ایالات‌متحده آمریکا را به کمک بدافزار جدیدی به نام ساردونیک (Sardonic) هک کرده است. 

این گروه هکری از ژانویه 2016 فعال بوده و خرده‌فروش‌ها، رستوران‌ها و هتل‌ها، سازمان‌های بهداشت را جهت سرقت داده‌های کارت‌های پرداخت از سیستم‌های پوز هدف قرار داده است. 

طی سال‌های اخیر، محققان ابزارها و تاکتیک‌های مختلفی را در زرادخانه فین 8 شناسایی کرده‌اند که ازجمله آن‌ها می‌توان به بدافزارهای پوز همچون BadHatch،PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTea) اشاره کرد. 

کارشناسان بیت دیفندر می‌گویند در حال حاضر گروه دارای یک در پشتی به نام ساردونیک است که به زبان C++ نوشته شده است. تصور بر این است که مجرمان سایبری آن را با استفاده از روش‌های مهندسی اجتماعی یا فیشینگ هدفمند در سیستم‌های هدف نصب می‌کنند. 

این بدافزار قادر است اطلاعات سیستم را جمع‌آوری کرده و فرامینی را در دستگاه‌های هک شده اجرا کند، از سیستم پلاگین‌ها برای بارگیری و اجرای بدافزار اضافی ارائه شده در قالب کتابخانه‌های DLL استفاده کند.

ساردونیک در تهاجم سه مرحله‌ای به یک سازمان مالی در آمریکا با استفاده از اسکریپت PowerShell، لودر .NET و بارگیرنده shellcode در سیستم‌های کاربران مستقر شده است. اسکریپت PowerShell به‌طور دستی در سیستم‌های هدف کپی شده‌ و لودرها  با استفاده از یک فرایند خودکار ارسال شده‌اند. 

Paragraphs
Sardonic
Sardonic

فین 8 چندین بار نیز اقدام به نصب ساردونیک بر روی کنترل‌کننده‌های دامنه ویندوز برای ترفیع امتیاز و جابجایی در سراسر شبکه سازمان قربانی کرده است.

در گزارش بیت دیفندر گفته شده است:

FIN8 همچنان به ارتقاء قابلیت‌ها و زیرساخت‌های استقرار بدافزار ادامه می‌دهد. مشخص است که این گروه بسیار زبده برای بهبود ابزارها و تاکتیک‌های خود و اجتناب از شناسایی تا زمانی که هدف را با موفقیت هدف قرار دهد، وقفه‌های طولانی می‌اندازد.  

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.