about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حملات هدفمند معروف به شاهین‌های صحرایی

به گزارش ماهر، این گروه از ابزارها و تکنیک‌های بومی خود در جهت اجرای حملات بهره می‌برند.

اولین اقدامات این گروه در سال 2011 مشاهده گردیده و گروه مذکور اولین آلودگی خود را در سال 2013 اجرا نمود، در پایان سال 2014 و اوایل 2015 نیز این گروه بسیار فعال بوده است.

قربانیان این حملات در چه مناطقی قرار دارند؟

بیش از 3000 قربانی در حدود 50 کشور شناسایی گردیده که بیشتر آن‌ها در فلسطین، مصر، رژیم صهیونیستی و اردن قرار داشته‌اند.

چه کسانی قربانی حملات هستند؟

این حملات چندین دسته از قربانیان را مورد هدف قرار داده‌اند : سازمان‌های دولتی و نظامی، حوزه‌های سلامت، مبارزه با پول شویی، مؤسسات مالی و اقتصادی، مؤسسات تحقیقاتی و نیروگاهی و ...

نحوه‌ی آلودگی قربانیان به چه صورتی بوده است؟

نویسندگان بدافزار از تکنیک‌های متنوع و روش‌های مهندسی اجتماعی جهت ارسال فایل‌های آلوده به قربانیان استفاده نموده‌اند. به عنوان نمونه یک سایت جعلی حاوی اطلاعات سیاسی سانسور شده را به کاربر نمایش داده و قربانی را جهت دریافت یک پلاگین(حاوی بدافزار) برای نمایش یک فایل ویدئویی ترغیب می‌کنند.

هدف از این اقدامات چیست؟

مهاجمین به دنبال اطلاعات حساسی هستند که آن‌ها را در عملیات‌های آینده و یا حتی به منظور اخاذی از آن‌ها بهره‌جویی نمایند. بیش از 1 میلیون فایل از قربانیان به سرقت رفته که شامل ارتباطات دیپلماتیک سفارتخانه‌ها، مستندات و نقشه‌های نظامی و مستندات مالی ازجمله‌ی این موارد هستند.

مهاجمین چه کسانی هستند و در موردشان چه می‌دانیم؟

عاملین شاهین‌های صحرایی به زبان عربی صحبت نموده و حدود 30 نفر در قالب سه تیم متفاوت فعالیت می‌کنند و تاکنون ماهیت برخی از آنان شناسایی‌شده است.

مهاجمین در کجا مستقر هستند؟

مهاجمین در فلسطین، مصر و ترکیه مستقر می‌باشند.

چه بدافزاری را جهت آلوده نمودن قربانیان استفاده می‌نمایند؟

سه نوع backdoor توسط مهاجمین به کار گرفته‌شده است

دو backdoor برای سیستم‌های کامپیوتری و یک backdoor برای سیستم‌های موبایل، که سیستم‌های اندروید را مورد هدف قرار داده است.

آیا این حملات همچنان ادامه‌دارند؟

عملیات در حال حاضر در بالاترین میزان فعالیت خود بوده و محققین در حال بررسی نمونه‌های جدید آن می‌باشند.

چگونه کاربران می‌توانند از این حملات مصون بمانند؟

آنتی ویروس‌های معتبر تمامی انواع این بد‌افزار را شناسایی و بلاک می‌نماید.

     Trojan.Win32.DesertFalcons

     Trojan-Spy.Win32.Agent.cncc

     Trojan-Spy.Win32.Agent.ctcr

     Trojan-Spy.Win32.Agent.ctcv

     Trojan-Spy.Win32.Agent.ctcx

     Trojan-Spy.Win32.Agent.cree

     Trojan-Spy.Win32.Agent.ctbz

     Trojan-Spy.Win32.Agent.comn

             Trojan.Win32.Bazon.a     

تازه ترین ها
سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.