about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس سایبری اوکراین روز سه شنبه گزارش داد که هکرهای یک گروه سایبری نظامی بدنام روسیه، دولت اوکراین و یک شرکت درگیر در هوانوردی نظامی را از زمان آغاز تهاجم مسکو به همسایه خود هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA) و محققان گروه اینسیکت (Insikt) در مصاحبه با خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، این کمپین را به گروه ای پی تی 28 (APT28) که با نام‌های فنسی بیر یا خرس فانتزی (Fancy Bear) و دلتای آبی یا بلو دلتا (BlueDelta) نیز شناخته می‌شود، نسبت می دهند و می گویند که چندین دولت غربی معتقدند که این گروه در اداره اصلی ستاد کل نیروهای مسلح فدراسیون روسیه (GRU) اداره می‌شود.
گروه ای پی تی 28 مسئول حمله به کمیته ملی دموکراتیک ایالات متحده در جریان انتخابات 2016 و سرقت داده از آژانس جهانی ضد دوپینگ است.
کمپین جدید این گروه، صندوق های ایمیل یک دفتر دادستانی منطقه، یک مقام اجرایی ناشناس اوکراینی، سایر نهادهای دولتی و یک سازمان دخیل در ارتقا و نوسازی زیرساخت هواپیماهای نظامی را هدف قرار داده است.
کمپین فیشینگ نیزه ای (spearphishing) از اخبار مربوط به حمله روسیه به اوکراین برای ترغیب قربانیان به باز کردن ایمیل‌های مخرب استفاده کرده است.
به گفته محققان اینسیکت، احتمالاً هدف این کمپین جمع‌آوری اطلاعات نظامی برای حمایت از حمله روسیه به اوکراین بوده است.
پس از باز شدن ایمیل توسط قربانی، دستگاه‌ها بلافاصله بدون نیاز به درگیر شدن قربانیان با پیوست‌های اضافه شده به ایمیل‌ها، در معرض خطر قرار می گیرند.
حملات سایبری از سه آسیب پذیری در سرویس وب میل راندکیوب (Roundcube) سوء استفاده کرده اند.
محققان خاطرنشان می کنند که کمپین ایمیل حداقل از نوامبر 2021 عملیاتی شده است.
ایمیل‌های فیشینگ حاوی اسکریپت‌های مخربی هستند که ایمیل‌های دریافتی آتی قربانی را به یک آدرس ایمیل تحت کنترل عامل مخرب هدایت کرده و به هکرها اجازه می‌دهد تا از صندوق ورودی قربانی جاسوسی کنند.
هکرها همچنین می توانند داده های دیگری از جمله دفترچه آدرس قربانی و موارد دیگر را نیز از صندوق ورودی استخراج کنند.
تام کلرمن، مشاور سابق دولت اوباما در امور امنیت سایبری می گوید:

گروه ای پی تی 28 از سال 2013 در فضای سایبری اوکراین شروع به انجام حمله کرده است. این نفوذ قابل توجه است و من نگران هستم که این حملات ممکن است تشدید شوند و از پاک کننده های اطلاعات برای استفاده از حملات مخرب سیستمیک استفاده شود.

گروه اینسیکت می گوید که هکرهای ای پی تی 28 به ویژه علاقه دیرینه ای به جمع آوری اطلاعات در مورد سازمان های دولتی و نظامی در اوکراین و سراسر اروپا نشان داده اند.
گروه اینسیکت همچنین در ادامه می گوید:

فعالیت اخیر به احتمال زیاد نشان دهنده تمرکز مداوم بر این نهادها و به طور خاص در داخل اوکراین است. ما ارزیابی می‌کنیم که فعالیت گروه ای پی تی 28 احتمالاً به منظور جمع‌آوری اطلاعات نظامی برای حمایت از تهاجم روسیه به اوکراین است و معتقدیم که این گروه تقریباً به طور قطع به هدف قرار دادن سازمان‌های دولتی و بخش خصوصی اوکراین برای حمایت از اقدامات نظامی گسترده‌تر روسیه اولویت خواهد داد.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.