about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت چک پوینت بدافزار TrickBot را در فهرست بزرگ‌ترین تهدیدات سایبری قرار داد. 

به گزارش کارگروه امنیت سایبربان؛ تیم تحقیقاتی شرکت چک پوینت در گزارش تهدیدات ماه می 2021 (Global Threat Index) اعلام کرد بدافزار تریک بات (TrickBot) که نخستین بار در آوریل 2019 در ردیف بزرگ‌ترین تهدیدات قرار گرفته بود، در ماه می جایگاه نخست را در جهان به خود اختصاص داده است. 

پس از تریک بات بدافزارهای اکس‌ام‌ریگ (XMRig) و فرم بوک (Formbook) نیز در جایگاه دوم و سوم قرارگرفته‌اند. بدافزار منبع باز اکس‌ام‌ریگ، اولین بار در ماه می 2017 شناسایی شده و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد. بدافزار سارق اطلاعات فرم بوک نیز نخستین بار در سال 2016 شناسایی شده و در حمله به ویندوز مورد استفاده قرارگرفته است. 

فرم بوک در فروم‌های هکری به‌عنوان سرویس ارائه‌شده و با متدهای مختلف خود را ناشناس نگه می‌دارد. این بدافزار اطلاعات حساب‌های کاربری را از مرورگرهای مختلف جمع‌آوری می‌کند، اسکرین شات گرفته و به‌عنوان کی لاگر عمل کرده و فایل‌ها را بر اساس فرامین سرور فرماندهی و کنترل بارگیری و اجرا می‌نماید. 

به گفته کارشناسان چک پوینت، بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است. به دنبال این بازداشت‌ها، ترکیب یک گروه هکری به نام «Dyre» تغییر کرده است. 

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است. 

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را تخریب کرده و حتی به فعالیت آن پایان داده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی را برقرار کرده است. 

مایکروسافت از تریک بات به‌عنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر 2020 یاد کرد.

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان  شرکت «Advanced Intel» از بدافزار بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند. 

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.