about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

انتشار بدافزار Zeppelin

کارشناسان امنیتی بدافزاری به نام Zeppelin شناسایی کرده‌اند که کاربران شرکت‌های فناوری را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری بلک بری سایلنس (BlackBerry Cylance) باج افزاری به نام زپلین (Zeppelin) شناسایی کرده‌اند که به زبان دلفی و بر پایه کد بدافزار VegaLocker نوشته‌شده و کاربران شرکت‌های فناوری، خدمات درمانی، پزشکی و سلامت را در اروپا و آمریکای شمالی هدف قرار می‌دهد.

به اعتقاد کارشناسان، این بدافزار توسط گروه هکری روس زبان توسعه داده‌شده و  به‌راحتی سفارشی‌سازی می‌شود و می‌تواند علیه یک قربانی معین مورداستفاده قرارگرفته و طبق درخواست مهاجم تنظیم گردد. زپلین همچنین می‌تواند به‌عنوان فایل‌های EXE ،DLL توزیع‌شده و یا از PowerShell بهره گیرد و از قابلیت‌های دیگر زیر برخوردار است: 

• عمل به‌عنوان IP Logger و ردیابی آدرس‌های آی پی و موقعیت قربانی،

• قابلیت ماندگاری دائمی در سیستم، 

• متوقف ساختن سرویس‌های خاص، غیرفعال کردن بازیابی فایل‌ها، پاک کردن بک‌آپ‌ها و کپی‌های سایه (shadow copy)،

• حذف فرایندهای اعلام‌شده از سوی مهاجم، 

• بازگشایی فایل‌هایی که حین رمزنگاری قفل‌شده‌اند،

• تخریب خود،

• تلاش برای راه‌اندازی یک بدافزار با امتیازات بالا.

تجزیه‌وتحلیل کد زپلین نشان می‌دهد که نخستین بار اوایل نوامبر سال جاری کامپایل شده است و از طریق حملات به زنجیره تأمین و انجام حملات گودال آب (Watering hole) و نیز از طریق ارائه‌دهندگان خدمات امنيت مدیریت‌شده (MSSP)، توزیع شده و به رمزنگار نه‌چندان بی‌نام‌ونشان Sodinokibi شبیه‌سازی می‌گردد.

حمله گودال آب به حمله‌ای گفته می‌شود که هکرها با ایجاد حفره‌های آبی برای قربانی سعی دارند با اجرای اسکریپتی به‌صورت کاملاً مخفیانه قربانی را به سمت آن گودال هدایت کنند و از این طریق به سیستم قربانی نفوذ کنند، به‌بیان‌دیگر، مهاجمان بدافزار را در برخی منابعی که قربانی از آن بازدید می‌کند، مستقر می‌سازند.

به گفته کارشناسان بلک بری سایلنس، زپلین به‌عنوان سرویس در وب تاریک عرضه می‌شود و بسیاری از مجرمان سایبری آن را اجاره می‌کنند و برای اهداف خود استفاده می‌کنند، اما هنوز کمپین گسترده‌ای برای توزیع آن مشاهده نشده است. 

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.