about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان کسپرسکی نسخه‌های جدیدی از بدافزار «GravityRAT» شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی در گزارشی از انتشار نسخه‌های جدید بدافزار گروتی‌رت (GravityRAT) خبر دادند که دستگاه‌های ویندوز، اندروید، مک‌او‌اس را هدف قرار می‌دهند.

این بدافزار جاسوسی که از سال 2015 برای حملات هدفمند به کار می‌رود، اخیراً به‌عنوان ابزار چند پلتفرمی عمل می‌کند. گروتی‌رت پیشتر در کمپین‌های جاسوسی سایبری علیه نظامیان هندی مورداستفاده قرار می‌گرفت و در ابتدا مختص دستگاه‌های ویندوز بود، اما اکنون ماژول‌های جدید آن سیستم‌عامل‌های اندروید و مک‌او‌اس را نیز هدف قرار می‌دهند. 

کارشناسان کسپرسکی در سال 2019 ماژول مخربی در اپلیکیشن Travel Mate مسافران هند شناسایی‌ کرده بودند که سورس کد آن در گیت هاب ثبت‌شده بود. 

مهاجمان به نسخه‌ای از برنامه مذکور که اکتبر 2018 در گیت هاب منتشرشده بود، کدهای مخربی تزریق کرده و نام آن را به  Travel Mate Pro تغییر داده بودند. 

نسخه‌های جدید گروتی‌رت در پوشش برنامه‌های قانونی همچون مخازن ابری، برنامه‌های تبادل فایل، مرورگرها، برنامه‌های رزومه ساز یا مدیاپلیر منتشرشده و در لینک‌های مخرب دانلود پیام‌رسان به‌ظاهر امن فرصت‌های شغلی مورداستفاده قرار می‌گیرند. 

گروتی‌رت همچنان یک جاسوس‌افزار بوده و اطلاعات مربوط به دستگاه، لیست مخاطبین، آدرس‌های ایمیل، گزارش تماس‌ها و پیامک‌ها را به سرور فرماندهی و کنترل ارسال می‌کند.  

برخی از 10 ماژول مخرب گروتی‌رت فایل‌های jpg ،jpeg ،log ،png ،txt ،pdf ،xml ،doc ،xls ،xlsx ،ppt ،pptx ،docx ،opus را از حافظه دستگاه به سرورهای کنترل ارسال می‌کند. 

تاتیانا شیشکووا، کارشناس امنیت کسپرسکی در این خصوص اعلام کرد:

افرادی که پشت کمپین‌های GravityRAT قرار دارند به‌شدت برای توسعه آن هزینه می‌کنند. آن‌ها با ترفندهای مختلف از شناسایی شدن اجتناب می‌کنند و ماژول‌هایی برای سیستم‌عامل‌های مختلف به کار می‌گیرند. پیش‌بینی می‌شود شمار حملات این بدافزار در مناطق آسیا و اقیانوس آرام در آینده افزایش یابد.  

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.