about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

جاسوسی گروه هکری XDSpy در روسیه

کارشناسان امنیتی روسیه از حملات سایبری گروه هکری «XDSpy» در روسیه خبر دادند. 

به گزارش کارگروه امنیت سایبربان؛ گزارش کارشناسان امنیتی روسیه نشان می‌دهد گروه هکری اکس‌دی‌اسپای (XDSpy) که اخیراً توسط شرکت ای‌ست (ESET) شناسایی‌شد، در روسیه نیز اقدام به حملات سایبری و جاسوسی کرده است. 

دِنیس کوفشینوف کارشناس حوزه تهدیدات سایبری شرکت پازتیو تکنالجیز اعلام کرد مرکز تخصصی امنیت شرکت 4 حمله این گروه به مؤسسات صنعتی و سازمان‌های دولتی روسیه را شناسایی کرده است. 

به گفته کوفشینوف حملات هکرها موفقیت‌آمیز بوده‌ و نمونه بدافزارهای بررسی‌شده جمع‌آوری، رمزگذاری و ارسال داده‌ها به سرورهای مهاجمان را تأیید کرده‌‌اند. 

این گروه  که حملات هدفمند علیه ساختارهای دولتی و شرکت‌های خصوصی اروپای شرقی تدارک می‌بیند، مورخ 2 اکتبر 2020 توسط کارشناسان شرکت ای‌ست اسلواکی در کنفرانس امنیت سایبری «Virus Bulletin 2020» معرفی شد. 

کارشناسان ای‌‎ست اعلام کردند که اکس‌دی‌اسپای از سال 2011 به مدت 9 سال ناشناس باقی‌مانده است. 

همان‌طور که پیش‌تر گفته شد حملات اکس‌دی‌اسپای با ایمیل‌های فیشنگ حاوی پیوست‌های مخرب پاورپوینت و فایل‌های زیپ آغاز می‌شود که در صورت بارگیری آن‌ها در سیستم قربانی بدافزارهای مخربی نصب می‌شوند.  

بنا به گفته دِنیس لِگِزو، کارشناس آزمایشگاه کسپرسکی، قربانیان این گروه عمدتاً در روسیه و بخشی از آن‌ها در بلاروس و مناطق آسیا و اقیانوس آرام واقع‌شده‌اند. 

آناستاسیا تیخانووا رئیس بخش تهدیدات پیشرفته شرکت گروپ آی‌بی در این خصوص اعلام کرد در گزارش مرکز واکنش به رخدادهای رایانه‌ای بلاروس در فوریه 2020 به حملات همین گروه اشاره‌شده است. 

در این حملات مهاجمان به‌حساب‌های کاربری شماری از ایمیل‌های هک شده دسترسی پیداکرده و از طریق آن‌ها پیام‌های حاوی بدافزارهای مخربی به 100 آدرس کارکنان نهادهای دولتی، شورای جمهوری و کابینه وزرا، وزرا اقتصاد، صنعت و اطلاعات، کمیته دولتی استانداردسازی و دستگاه‌های اجرایی ارسال کرده بودند. 

کارشناسان ای‌ست برمبنای خصوصیات بدافزارهای مورداستفاده و متمرکز بودن آن‌ها روی سازمان‌های دولتی، معتقدند که اکس‌دی‌اسپای اقدام به جاسوسی کرده و اطلاعات محرمانه برای یک دولت خارجی جمع‌آوری می‌کند. 

کارشناسان شرکت مذکور به کشوری که پشت این گروه قرار دارد اشاره‌ای نکرده‌اند، اما گفته‌اند بسیاری از نمونه بدافزارهای مورداستفاده توسط اکس‌دی‌اسپای مبتنی بر مناطق زمانی اروپای شرقی هستند. 

در گزارش کسپرکسی نیز گفته‌شده است تاکتیک‌ها، تکنیک‌ها و ابزارهای مورداستفاده در کدهای بدافزارهای اکس‌دی‌اسپای نشان می‌دهند که کدنویس‌های این گروه به زبان روسی مسلط هستند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.