about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه هکری چینی APT27 با استفاده از بدافزار های جدید لینوکس و مک او اس اقدام به ایجاد در پشتی در اپلیکیشن MiMi کرده است.

به گزارش کارگروه امنیت سایبربان؛ نسخه های اپلیکیشن پیام رسانی MiMi (می می) آلوده به در پشتی جدیدی به نام rshell (آرشِل) شده اند. این در پشتی می تواند در جهت سرقت داده از سیستم های لینوکس و مک او اس مورد استفاده قرار بگیرد.

تیم تحقیقاتی تهدید و شناسایی سکویا مدعی است نسخه مک او اس 2.3.0 این اپلیکیشن از 26 می 2022 دارای در پشتی است. (حدود 4 ماه) آن ها این موضوع را حین بررسی زیرساخت کنترل و فرمان بدافزار گروه هکری چینی APT27 شناسایی کردند. 

ترند میکرو نیز شناسایی این کمپین را گزارش کرده است. 

طبق بررسی های صورت گرفته، کد جاوا اسکریپت مخرب کاشته شده در کد منبع می می ابتدا از مک بودن دستگاه اطمینان حاصل می کند و سپس در پشتی آرشل را دانلود و اجرا می کند. 

این بدافزار هنگامی که راه اندازی شود، اطلاعات سیستم را جمع آوری و سپس به سرور کنترل و فرمان ارسال می کند. این بدافزار سپس به انتظار فرمان های بازیگران مخرب گروه APT27 می نشیند. 

مهاجمین می توانند با استفاده از این بدافزار پوشه ها و فایل ها را بر روی سیستم های نا ایمن دانلود و لیست کنند، بخوانند و بنویسند. این در پشتی از فرمان آپلود نیز پشتیبانی می کند و فایل ها را به سرور کنترل و فرمان ارسال می کند. 

این بدافزار طبق مشاهدات محققین و نشانی های آی پی مشابه به گروه APT27 ارتباط داده شده است. از دیگر نام های این گروه می توان به لاکی مَوس، ایمیساری پاندا، آیرون تایگر اشاره کرد.

طبق مهندسی های معکوس انجام گرفته توسط اپراتورها، کاربران مورد هدف قرار گرفته این برنامه، با هدف دور زدن فیلترینگ اعمال شده توسط مقامات چینی آن را دانلود کرده اند!

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.