about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته محققان شرکت امنیتی ایست، هکرهای مرتبط با یک گروه بدنام در دولت کره شمالی، حمله ای را علیه یک شرکت هوافضا در اسپانیا انجام داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در گزارشی در روز جمعه، محققان گفتند که کمپین هکرهای مرتبط با لازاروس را کشف کردند؛ گروه بدنامی که طی دو سال گذشته میلیاردها دلار از شرکت‌های ارزهای دیجیتال به سرقت برده است.

کارمندان این شرکت ناشناس از طریق یک استخدام‌کننده جعلی متا، پیام‌هایی در لینکدین ارسال کرده و فریب خوردند تا فایل‌های مخربی را باز کنند که ظاهراً آزمون‌ها یا چالش‌های کدنویسی هستند.

به گفته ایست (ESET)، پس از باز شدن این فایلها، دستگاه قربانی با درب پشتی آلوده شده و به هکرها اجازه می‌دهد جاسوسی کنند.

محقق شرکت ایست، پیتر کالنای که این کشف را انجام داده است، گفت:

نگران‌کننده‌ترین جنبه حمله، نوع جدید محموله است؛ ابزار لایتلس کن (LightlessCan)، ابزاری پیچیده و احتمالاً در حال تکامل که سطح بالایی از پیچیدگی را در طراحی و عملکرد خود نشان می‌دهد و نشان‌دهنده پیشرفت قابل‌توجهی در قابلیت‌های مخرب در مقایسه با نسخه قبلی خود، بلایندینگ کن (BlindingCan) است.

هکرها از طریق یک کمپین موفق فیشینگ نیزه ای (spearphishing) موفق شدند به شبکه این شرکت دسترسی پیدا کنند.

استخدام کننده جعلی ادعا کرد که از طرف شرکت متا است و به کارمندان، دو چالش کدنویسی را پیشنهاد داد که به گفته آنها بخشی از فرآیند درخواست بوده است و یکی از چندین کارمند مورد تماس، فایل ها را در یکی از دستگاه های شرکت دانلود می کند.

محققان خاطرنشان کردند که این کمپین پیچیده بود و بدافزار فقط برای دستگاه قربانی در نظر گرفته شده بود.

لازاروس حداقل از سال 2009 وجود داشته است و همچنان به راه اندازی طیف وسیعی از کمپین ها با هدف قرار دادن سازمان های مهم برای کره شمالی ادامه می دهد.

محققان ایست می‌گویند:

تنوع، تعداد و غیرمتمرکز بودن در اجرای کمپین‌های لازاروس، این گروه را تعریف می‌کند که هر سه رکن فعالیت‌های مجرمانه سایبری را انجام می‌دهد: جاسوسی سایبری، خرابکاری سایبری و تعقیب سود مالی.

شرکت های هوافضا هدف غیرعادی برای گروه های تهدید مداوم پیشرفته (APT) همسو با کره شمالی نیستند.

بسیاری از حملات سایبری این کشور به برنامه تسلیحات هسته‌ای آن کمک می‌کند، یا به سرقت ارزهای دیجیتال و پول برای تأمین مالی برنامه یا هک کردن شرکت‌هایی با دانش فنی که می‌توانند از تلاش‌های آنها پشتیبانی کنند.

اغواهای استخدامی، مشخصه بارز هکرهای کره شمالی است که بارها از این تاکتیک برای هدف قرار دادن طیف وسیعی از صنایع استفاده کرده اند.

سال گذشته، محققان سیمانتک و گوگل گزارشی درباره کمپین کره شمالی منتشر کردند که در آن هکرها به عنوان استخدام‌کنندگان دیزنی، گوگل و اوراکل ظاهر شدند و فرصت‌های شغلی جعلی را به افرادی که برای سازمان‌های بخش شیمیایی در کره جنوبی کار می‌کردند، ارائه نمودند.

در ماه جولای، هکرهای کره شمالی از اسناد جعلی استخدام ارتش ایالات متحده استفاده کردند تا مردم را به دانلود بدافزارهایی که در سایت‌های تجارت الکترونیک قانونی، اما در معرض خطر قرار گرفته‌اند، فریب دهند.

منبع:

تازه ترین ها
رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.