about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته محققان امنیت سایبری، گروه بدنام هکری چینی که تحت عنوان ای پی تی 41 (APT41) ردیابی می‌شود، از دو نوع نرم‌افزار جاسوسی جدید شناسایی شده برای آلوده کردن دستگاه‌های اندرویدی استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه ای پی تی 41 که با نام‌های وینتی (Winnti) و طوفان برنج (Brass Typhoon) (باریوم سابق) نیز شناخته می‌شود، یک گروه جاسوسی تحت حمایت دولت است که بیش از یک دهه است فعال بوده و به دلیل هدف قرار دادن سازمان‌های دولتی برای اهداف جمع‌آوری اطلاعات و شرکت‌های خصوصی برای منافع مالی شناخته شده است.

ای پی تی 41 در طول تاریخ از برنامه های کاربردی وب و دستگاه های متصل به شبکه مانند رایانه ها، تبلت ها و چاپگرها سوء استفاده کرده است.

طبق تحقیقات منتشر شده در روز چهارشنبه توسط شرکت امنیتی ایالات متحده لوک اوت (Lookout)، ارتباط بین این گروه و دو نوع نرم افزار جاسوسی اندروید که ویرم اسپای (WyrmSpy) و دراگون اگ (DragonEgg) نامیده شده اند، باعث تعجب شده است؛ چرا که این گروه معمولاً پلتفرم های تلفن همراه را هدف قرار نمی دهد.

شرکت لوک اوت می گوید که این جاسوس افزار پیچیده است و می تواند برای جمع آوری عکس های دوربین قربانیان، مکان دستگاه، پیام های اس ام اس (SMS)، ضبط های صوتی و مخاطبین استفاده شود.

جاسوس افزار ویرم اسپای وانمود می کند که یک برنامه سیستم عامل پیش فرض است که برای نمایش اعلان ها به کاربر استفاده می شود، در حالی که دراگون اگ خود را به عنوان یک صفحه کلید شخص ثالث و برنامه پیام رسانی مانند تلگرام پنهان می کند.

محققان می گویند که توانسته اند گروه ای پی تی 41 را به بدافزار ارتباط بدهند؛ زیرا از یک سرور فرمان و کنترل با آدرس آی پی و دامنه مرتبط با زیرساخت گروه استفاده می کنند.

محققان می گویند که اولین بار، جاسوس افزار ویرم اسپای را در اوایل سال 2017 و دراگون اگ را در آغاز سال 2021 شناسایی کرده اند، اما آنها گسترده نیستند.

شرکت لوک اوت معتقد است که آنها احتمالاً از طریق کمپین های مهندسی اجتماعی بین قربانیان توزیع می شوند.

هیچ برنامه‌ای حاوی این بدافزار در فروشگاه گوگل پلی یافت نشده است.

به گفته شرکت لوک اوت اگرچه این گونه ها هنوز به طور گسترده مورد استفاده قرار نگرفته اند، اما انتساب آنها به هکرهای چینی مهم است.

به گفته محققان، این واقعیت که یک عامل تهدید کننده شناخته شده مانند گروه ای پی تی 41 تمرکز خود را بر دستگاه های تلفن همراه معطوف کرده باشد، نشان می دهد که پلتفرم های تلفن همراه اهداف با ارزشی برای هکرها هستند.

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.