about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری تحت حمایت دولت به نام لنس فلای (Lancefly) دیده شده است که از بدافزارهای سفارشی برای حمله به دولت ها، مخابرات و سایر سازمان ها در سراسر آسیا استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان سیمانتک می گویند که لنس فلای که به عنوان یک تهدید پایدار پیشرفته (APT) شناخته می‌شود، قبلاً در چندین حمله در سال 2020 که از فریب‌های فیشینگ بر اساس سی و هفتمین اجلاس آسه‌آن (ASEAN) استفاده می‌کردند، دست داشته است.
آخرین کمپین که از اواسط سال 2022 تا سه ماهه اول سال 2023 اجرا شده است، سازمان‌هایی را در جنوب و جنوب شرق آسیا در بخش‌هایی از جمله دولت، هوانوردی، آموزش و مخابرات هدف قرار ‌داده است.
سیمانتک می گوید که درب پشتی مورد استفاده این گروه، به نام مردور (Merdoor)، از سال 2018 وجود داشته است، اما به‌صورت بسیار هدفمند علیه تنها تعداد انگشت شماری از شبکه‌ها و تعداد کمی از ماشین‌ها در طول سال‌ها استفاده شده است.
محققان استفاده از درب پشتی را در دو کمپین مختلف ردیابی کرده و می گویند که هدف هر دو جمع‌آوری اطلاعات است. مردور به هکرها اجازه می دهد تا اقدامات را ردیابی کنند، ضربه های کلید را ثبت کنند و مستقیماً با یک دستگاه آلوده ارتباط برقرار کنند.
این فعالیت اخیر لنس فلای به دلیل استفاده از درپشتی مردور، اما همچنین شیوع کم این درب پشتی و ماهیت به ظاهر بسیار هدفمند این حملات، قابل توجه است. در حالی که به نظر می رسد درب پشتی مردور برای چندین سال وجود داشته است، به نظر می رسد تنها در تعداد کمی از حملات در آن دوره زمانی استفاده شده است. این استفاده محتاطانه از ابزار ممکن است نشان دهنده تمایل لنس فلای برای حفظ فعالیت خود در زیر رادار باشد.
سیمانتک می گوید که به نظر می رسد با توجه به ابزارها و بخش های مورد نظر، جمع آوری اطلاعات انگیزه اصلی باشد.
محققان می گویند:

شباهت‌های بین این فعالیت اخیر و فعالیت قبلی لنس فلای، نشان می‌دهد که این گروه احتمالاً متوجه نشده بوده که فعالیت قبلی کشف شده است، بنابراین نگران ارتباط بین این دو نبوده است. اینکه آیا افشای این فعالیت منجر به تغییری در نحوه انجام فعالیت‌های گروه می‌شود یا خیر، چیزی است که باید منتظر ماند و دید.

سیمانتک از ذکر نام کشور پشت لنس فلای یا کشورهایی که هدف قرار گرفته‌اند خودداری کرده، اما چندین ابزار دیگر مورد استفاده این گروه، از جمله بدافزارهایی مانند پلاگ اکس (PlugX) و شدوپد (ShadowPad)، از ویژگی‌های بارز هکرهای دولت چین هستند.
محققان می گویند که از نسبت دادن این کمپین به عوامل چینی راحت نیستند و خاطرنشان می کنند که هیچ یک از همپوشانی‌ها در تاکتیک‌ها و ابزارها، به اندازه کافی قوی نیستند که این فعالیت و توسعه درپشتی مردور را به یک گروه مهاجم از قبل شناخته شده نسبت دهند.
در حالی که کمپین‌های 2020 و 2021 از فریب‌های فیشینگ مبتنی بر اجلاس آسه‌آن استفاده کرده اند، محققان سیمانتک می گویند که این گروه اکنون از انواع ناقل‌های عفونت اولیه استفاده می‌کند که نشان می‌دهد آنها سازگار هستند.
علاوه بر بدافزار، این گروه همچنین از روش‌های دیگری از جمله ابزارهای قانونی آواست (Avast) و وین رر (WinRAR) برای کمک به جمع‌آوری داده‌ها و استخراج آن‌ها استفاده می کند.
محققان خاطرنشان می کنند که یکی از ابزارها با گواهی شرکت سرگرمی وی مید (Wemade Entertainment Co. Ltd) امضا شده است، که قبلا گزارش شده بود با تهدید پایدار پیشرفته 41 (APT41)، یکی از پرکارترین گروه های هک چین مرتبط است.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.