about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اداره تحقیقات فدرال برخی از خصوصیات گروه باج افزاری «Hive» را فاش کرد. 

به گزارش کارگروه امنیت سایبربان؛ سازمان اف‌بی‌آی (FBI) جزئیات فنی و برخی از خصوصیات مربوط به حملات گروه باج افزاری هایو (Hive) را افشا کرد. اف‌بی‌آی لینک سایت نشت داده را که در آن هایو داده‌های مسروقه شرکت‌ها را منتشر می‌کند، فاش کرده است.  

این سازمان اعلام کرد باج افزار قبل از آغاز رمزگذاری، فایل‌های با ارزش را سرقت می‌کند تا متعاقباً قربانی را با تهدید به انتشار آن‌ها وادار به پرداخت باج نماید. اپراتورهای هایو در دستگاه‌های هدف فرایندهای پشتیبان گیری، کپی فایل و راه‌حل‌های امنیتی همچون ویندوز دیفندر را که می‌توانند مانع رمزگذاری داده‌ها شوند، جستجو می‌کنند. 

سپس اسکریپت hive.bat راه‌اندازی می‌کنند که فرایند پاک‌سازی انجام داده و پس از حذف فایل اجرایی برنامه مخرب هایو، خود را حذف می‌کند.

اسکریپت دیگری به نام shadow.bat اقدام به حذف کپی‌های سایه، فایل‌های پشتیبان و اسنپ‎ شات‌ها کرده و خود را از دستگاه هک شده حذف می‌کند.

برخی از قربانیان حملات باج افزاری هایو گزارش داده‌اند مهاجمان با آن‌ها تماس گرفته و بابت فایل‌های مسروقه باج طلب کرده‌اند. مدت زمان اولیه پرداخت باج 2 تا 6 روز بوده و در برخی موارد نیز تمدید شده است.

برخی از فایل‌هایی که در حملات باج افزاری هایو مشاهده‌شده‌اند، Winlo.exe ،7zG.exe ،Winlo_dump_64_SCY.exe نام داشته‌اند. مهاجمان از سرویس‌های تبادل فایل Anonfiles ،MEGA، Send.Exploit ،Ufile یا SendSpace نیز استفاده کرده‌اند. 

گروه هایو به چندین ارائه‌دهنده خدمات پزشکی و سازمان ازجمله یک شرکت هواپیمایی اروپایی و سه شرکت در ایالات‌متحده حمله کرده است. قربانیان دیگر این گروه باج افزاری در استرالیا، چین، هند، هلند، نروژ، پرو، پرتغال، سوئیس، تایلند و انگلستان واقع‌شده‌اند.

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.