about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته کارشناسان، گروه هکری لازاروس به کاربران رمزارز از طریق تلگرام برای استقرار بدافزار حمله کرد.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ با تشدید جنگ سایبری در جهان، گروه لازاروس (Lazarus)، یک گروه هکری در کره شمالی، تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز و از کلاهبرداری‌های پیچیده فیشینگ در پلتفرم پرکاربرد تلگرام استفاده کرد.

«SlowMist»، مرجع امنیت سایبری، به دقت این حملات را رصد، بررسی و از روش‌های پیچیده این گروه با هدف فریب قربانیان ناآگاه رونمایی کرد.

این افشاگری عمیقاً به تاکتیک‌های ظریف استفاده شده توسط لازاروس می‌پردازد، آسیب‌پذیری‌های مورد استفاده گروه را مشخص می‌کند و برای کاربرانی که در چشم‌انداز «Web3» حرکت می‌کنند، مشاوره امنیتی ضروری ارائه می‌دهد.

راهبرد گروه لازاروس

تسلط بر جعل هویت : لازاروس با دقت مؤسسات سرمایه‌گذاری معتبر را جعل و حساب‌های تلگرام جعلی را با هویت آنها ایجاد می‌کند.

این حساب‌ها به عنوان محوری برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند و رویکرد گروه را به سمت فریب نشان می‌دهند.

هدف‌گیری تیم خدمات مالی غیرمتمرکز (DeFi) : واحد هک به‌طور راهبردی تیم‌های پروژه خدمات مالی غیرمتمرکز با مشخصات بالا را به صفر می‌رساند و از اعتبار تثبیت شده آنها برای جلب اعتماد استفاده می‌کند.

آنها که به عنوان سرمایه‌گذاران بالقوه ظاهر می‌شوند، ارتباطات فریبنده‌ای را آغاز و زمینه را برای تلاش‌های فیشینگ خود فراهم می‌کنند.

ایجاد اعتماد : صنعت نفوذ سایبری

دانلود اسکریپت : گامبیت اولیه شامل متقاعد کردن تیم‌های پروژه برای دانلود یک اسکریپت به ظاهر بی‌ضرر و در عین حال مخرب است.

این حیله معمولاً برای تنظیم یک جلسه ضروری نشان داده می‌شود و بر اهمیت افزایش آگاهی امنیتی به منظور خنثی کردن این تلاش‌ها و کاهش خطرات اساسی مرتبط با بارگیری‌های اسکریپت ناشناخته تأکید می‌کند.

جلسات فریبنده : به گفته کارشناسان، پس از ایجاد اعتماد، لازاروس از 2 روش اصلی برای اجرای نقشه‌های خود استفاده می‌کند.

لینک‌های ملاقات مخرب : دعوت‌نامه‌ها برای پیوستن به جلسات میزبانی شده در دامنه‌های مشکوک، بارگیری یک اسکریپت «تغییر مکان» را آغاز می‌کند و به هکرها امکان دسترسی از راه دور به وجوه غارتگر را می‌دهد.

پیوندهای مخرب «Calendly» : با نفوذ به جریان کاری تیم پروژه، این پیوندها که در صفحات رویداد Calendly ادغام شده‌اند، قربانیان را به طور یکپارچه برای دانلود بدافزار فریب می‌دهند و در نتیجه سیستم آنها را به خطر می‌اندازند.

هشدار SlowMist : در 30 نوامبر 2023، SlowMist یک هشدار صادر و بر خطرات احتمالی مرتبط با استراتژی‌های فیشینگ در حال تحول گروه لازاروس تأکید کرد.

ایمن ماندن در: SlowMist توصیه‌های امنیتی ضروری برای کاربران Web3 به شرح زیر است : 

تأیید کامل : تأیید هویت دقیق مخاطبان جدید تلگرام بسیار مهم است. احتیاط در مورد پیام‌های ناخواسته، به ویژه از منابع ناآشنا توصیه شده است.

احراز هویت 2 مرحله‌ای (2FA) : بالا بردن امنیت حساب با فعال کردن احراز هویت 2 مرحله‌ای در تلگرام به عنوان یک سنگر اضافی در برابر دسترسی‌های غیرمجاز عمل می‌کند.

احتیاط در مورد تراکنش : بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال مورد تأکید است.

کاهش بدافزار : در صورت مشکوک شدن به بدافزار، قطع فوری اتصال از اینترنت و اسکن جامع ویروس بسیار مهم است.

به گفته محققان، تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، ضروری است. انتقال سریع وجوه از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.