about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بازیگران مخرب نا شناخته ای با استفاده از بدافزار جدید کلود مِنسیس اقدام به ایجاد در پشتی در دستگاه های مَک کرده اند.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب نا شناخته ای در حال استفاده از بدافزار پیش از این نا شناخته ای برای ایجاد در پشتی در دستگاه های مک او اس و انتقال غیر مجاز داده ها می باشند.

محققین ESET اولین بار این بدافزار جدید را در آوریل 2022 شناسایی کردند و به دلیل استفاده این بدافزار از پی کلود، یاندکس دیسک و سرویس های ذخیره سازی ابری دراپ باکس برای ارتباط با کنترل و فرمان، نام آن را CloudMensis (کلود مِنسیس) گذاشته اند. 

قابلیت های کلود منسیس به وضوح حاکی از آن است که هدف اصلی عاملین این بدافزار، جمع آوری اطلاعات حساس از مَک های آلوده است. 

این اطلاعات شامل اسکرین شات، سرقت اسناد و ضربات کلید و لیست کردن پیام های ایمیل، ضمیمه ها و فایل های بایگانی شده از فضای ذخیره سازی قابل جدا شدن است. 

این بدافزار از فرمان های زیادی پشتیبانی می کند و این امکان را به عاملین می دهد تا لیست بلندی از فعالیت ها را بر روی مک های آلوده اجرا کنند. از جمله این فرمان های می توان به موارد زیر اشاره کرد:

  • تغییر Value در پیکربندی کلود منسیس
  • لیست کردن فرآیندهای در حال اجرا
  • شروع اسکرین شات
  • لیست کردن پیام های ایمیل ها و ضمایم آن ها
  • لیست کردن فایل ها از ذخیره ساز جدا شدنی
  • اجرای فرمان های شِل و آپلود داده خروجی بر روی ذخیره ساز ابری
  • دانلود و اجرای فایل های دلخواه

طبق مشاهدات محققین، مهاجمین اولین مک را در 4 فوریه 2022 آلوده به کلود منسیس کردند. عاملین کلود منسیس با استفاده از این در پشتی دیگر مک ها را نیز مورد هدف قرار می دهند. 

هنوز محور آلودگی شناسایی نشده است. 

کیفیت و توانایی های کدینگ این گروه نشان از آن دارد که آن ها احتمالا زیاد با پلتفرم و توسعه مک آشنا نیستند و در نتیجه نمی توان آن ها را یک گروه هکری پیشرفته خواند. 

اما ظاهرا تلاش های زیادی برای تبدیل کردن کلود منسیس به یک ابزار جاسوسی قدرتمند صورت گرفته است. 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.