about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

انتشار بدافزار «Reductor»

بدافزار «Reductor» نهادهای دیپلماتیک کشورهای مستقل هم‌سود را مورد هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرکی در ماه آوریل سال 2019 بدافزار جدیدی به نام «Reductor» شناسایی کرده‌اند که قادر است بدون سرقت، ترافیک رمزنگاری‌شده TLS را در لحظه و بلادرنگ رمزگشایی کند. به نظر می‌رسد این بدافزار متعلق به گروه هکری روس زبان Turla یا همان Venomous Bear، Snake، Uroboros، Waterbug است که به تروجان COMpFun نیز شباهت دارد. این تروجان توسط کارشناسان شرکت G Data Software در سال 2014 شناسایی‌شده است. 

مهاجمان با استفاده از این بدافزار از طریق رایانه‌های آلوده به COMpfun که در آن‌ها نسخه‌های جدیدی از بدافزار نصب‌شده، تهاجم اول و زمانی که سیستم هدف از وب‌سایت‌های شخص ثالث، نرم‌افزار دانلود می‌کند، حمله دوم را تدارک می‌بینند. مهاجمان زمانی که یک نرم‌افزار در رایانه کاربر از وب‌سایت‌های شخص ثالت دانلود می‌شود، سیستم هدف را در لحظه و بلادرنگ آلوده می‌سازند. نصب کننده نرم‌افزار در وبگاه‌های ورز (Warez) قرار دارد که حق تکثیر را نقض می‌کنند. این وبگاه‌ها نسخه‌ای غیررسمی و جعلی از نرم‌افزار را ارائه می‌دهند. رایانه قربانی درحالی‌که نصب کننده اصلی روی همین وبگاه‌ها موجود بوده و آلوده نشده، درنهایت به بدافزار آلوده می‌گردد. 

مهاجم پس از آلوده کردن سیستم، از بدافزار Reductor فعالیت‌های مرورگر را ردیابی می‌کند. این امر با پچ مولد اعداد شبه تصادفی مرورگر که برای اطمینان از اتصال ایمن و خصوصی بین کلاینت و سرور از طریق HTTPS استفاده می‌شود، صورت می‌گیرد. هکرها به‌جای دست‌کاری بسته‌های شبکه، مرورگرهای کروم و فایرفاکس را هدف قرار داده و عملکرد مولد اعداد شبه تصادفی را دست‌کاری می‌کنند. این امر به اپراتورهای بدافزار امکان رمزگشایی و سرقت ترافیک از طریق HTTPS را می‌دهد، چراکه آن‌ها از قبل می‌دانند ترافیک شبکه زمانی که قربانی اتصال TLS را برقرار می‌کند، چگونه رمزنگاری خواهد شد.

کارشناسان آزمایشگاه کسپرسکی می‌گویند این بدافزار عمدتاً برای جاسوسی از نهادهای دیپلماتیک در کشورهای مستقل هم‌سود مورداستفاده قرارگرفته است و در صورت گسترش می‌تواند تهدیدی بزرگ برای کاربران اینترنت باشد. 

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.