about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله به اسراییل با زئوس

به گزارش واحد متخصصین سایبربان، حمله‌های مختلفی زیرساخت‌های اقتصادی، دولتی و امنیتی اسراییل را هدف گرفتند. در این حمله از بدافزار زئوس برای آلوده سازی کامپیوترها استفاده شد.

آسیب‌پذیری که بدافزار زئوس توانست با استفاده از آن وارد سامانه‌های اسراییل شود، مربوط به آفیس مایکروسافت و ویرایشگر متن آن Microsoft Word بود.

هکرها به‌منظور استفاده از آسیب‌پذیری مایکروسافت، از بسته بهره‌برداری آسیب‌پذیری (Exploit Kit) به نام MWI استفاده کردند که مخفف Microsoft Word Intruder است و برای همین کار توسعه‌یافته است.

شناسایی حمله، پس از ارسال فایل RTF مشکوک برای تحلیل بیشتر به محققان امنیتی صورت گرفت. این فایل از طریق ایمیل و پیاده‌سازی حمله فیشینگ، به کاربران ارسال‌شده بود.

پس از باز کردن فایل مخرب توسط کاربر، بدافزار زئوس فعالیت خود را آغاز می‌کند. با استفاده از بدافزار زئوس می‌توان بسیاری از اطلاعات مهم ازجمله نام کاربری و رمز عبور، اطلاعات بانکی، اطلاعات مرورگر، سرور FTP و ... را به دست آورد.

پس از بررسی سرور C&C، آی.پی هکرها از آلمان شناسایی شد. با کمک ارائه‌دهنده سرویس اینترنتی آلمان (ISP) محتوا و لاگ‌های سرور بررسی شد. پس از بررسی مشخص شد، برای آلوده سازی، از بدافزارهای مختلفی به‌غیراز زئوس هم استفاده‌شده است. علاوه بر این مشخص شد، سرور اجاره‌شده در آلمان، درواقع شاهراه تبادل اطلاعاتی میان گروه‌های متخلف عملیات هک بوده و پنل مدیریت هر گروه در این سرور قرار داشته است.

 

در شکل زیر پنل هکرها دیده می‌شود. در ستون Action، کلمه Load به معنی داشتن دسترسی کامل به قربانی است.

 

شکل زیر، لاگ‌های پیاده‌سازی حمله فیشینگ بر روی قربانیان است که در ستون Status، کلمه open نشان‌دهنده باز شدن فایل توسط قربانی است.

 

با بررسی آی.پی‌های آلوده مشخص شد، 49 درصد قربانیان برای اسراییل هستند.بررسی آی.پی‌های آلوده اسراییل نشان می‌دهد، 200 کامپیوتر در 15 نقطه مختلف جغرافیایی هدف حمله قرارگرفته‌اند که مربوط به دولت، بیمارستان، شرکت‌های امنیتی و تحقیقاتی می‌شدند.

 

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.