about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بانک‌های روسیه هدف گروه Anunak

محققان امنیتی گروه هک پیشرفته‌ای را شناسایی کردند که دارای یک بدافزار اصلی برای پیاده‌سازی حمله‌های خود هستند. آن‌ها این گروه را Anunak نامیده‌اند.

برخلاف اکثر گروه‌های هک که به مشتریان حمله می‌کنند، Anunak به خود مؤسسات مالی حمله می‌کند. آن‌ها به شبکه داخلی این مؤسسات را نفوذ می‌کنند و سرورهای داخلی آن‌ها را تحت نظر می‌گیرند. بدین ترتیب آن‌ها می‌توانند حساب‌های بانکی را تغییر دهند یا حتی به ATMها نیز دسترسی داشته باشند.

از سال 2013 تاکنون Anunak توانسته است به شبکه بیش از 50 بانک روسیه، 5 سیستم پرداخت دسترسی داشته باشند. با این دسترسی‌ها توانسته‌اند بیش از 25 میلیون دلار سرقت کنند. بیشتر این پول‌ها در نیمه دوم 2014 سرقت شده است.

Anunak نفوذ خود را با فرستادن بدافزار آغاز می‌کند. پس از آلوده ساختن سامانه‌های کاربران معمولی، به شبکه داخلی نفوذ می‌کنند. سپس کنترل سرورهای داخلی و لیست حساب‌های کاربری را به دست می‌آورند. این گروه از کی‌لاگرها، اسکنر، بک‌دورهای SSH، نرم‌افزارهای کنترل از راه دور و کرک رمزعبور استفاده می‌کنند.

بااین‌حال ابزار اصلی آن‌ها بدافزار طراحی‌شده توسط خود آن‌ها است. نام این بدافزار Anunak است. این بدافزار بر اساس بدافزار Carberp توسعه‌یافته است. Carberp بدافزاری است که به‌منظور حمله به سامانه‌های بانکی طراحی‌شده است. کد منبع آن در سال 2013 منتشر شد. محققان امنیتی باور دارند که بعضی از اعضای گروه Anunak از گروه Carberp هستند که در سال 2013 به دلیل مشکلات داخل اعضا متلاشی شد.

Anunak از روش‌های مختلفی استفاده می‌کند تا سامانه‌های کامپیوتری را آلوده کنند. ازجمله این روش‌ها می‌توان به فرستادن ایمیل شامل بدافزار و استفاده از کدهای مخرب اشاره کرد. هم‌چنین این گروه با گروه‌هایی که دارای بات‌نت‌های قوی و بزرگ هستند نیز ارتباط دارد. آن‌ها آی.پی‌هایی را که آلوده‌شده‌اند و مربوط به مؤسسات مالی می‌شوند را می‌خرند.

Anunak از نیمه دوم سال 2014 به سامانه‌های کارت‌خوان در امریکا، استرالیا، اروپا نیز حمله کرده است. هدف آن‌ها انتشار بدافزار بر روی کارت‌خوان‌ها و سرقت اطلاعات کارت مشتریان است. حداقل 16 حمله نیز دیگر شرکت‌های مختلف گزارش‌شده است که 12 عدد از آن‌ها در امریکا هستند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.