about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بررسی‌های امنیتی نشان می‌دهد که گروهی از هکرهای دولتی از سال ۲۰۱۷ تاکنون دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف حمله سایبری قرار داده اند.

به گزارش کارگروه حملات سایبری سایبربان به نقل از مرکز مدیریت راهبردی افتا، دیپلمات‌ها همواره هدف ثابتی برای هکرهای دولتی معروف به APT هستند و بررسی‌های امنیتی نشان می‌دهد گروهی از این هکرها حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار داده اند.

این گروه که از آن با عنوان BackdoorDiplomacy یاد شده، از بدافزاری سفارشی با نام Turian برای آلوده‌سازی اهداف خود بهره گرفته اند.

به گفته شرکت امنیتی ای‌ست، گروه BackdoorDiplomacy، موفق به حمله به وزارت خارجه کشورهایی در آفریقا، آسیا و اروپا، چند شرکت فعال در حوزه مخابرات در آفریقا، خاورمیانه و یک نهاد خیریه در عربستان سعودی شده است.

به نظر می‌رسد اصلی‌ترین روش نفوذ اولیه این گروه هکری، در هر دو بستر Windows و Linux، سوءاستفاده از آسیب‌پذیری سرویس‌های قابل‌دسترس روی اینترنت است.

چنانچه سرورهای وب یا واسط‌های مدیریتِ شبکهِ قربانی به دلیل وجود ضعف نرم‌افزاری یا عدم مقاوم‌سازی صحیح، آسیب‌پذیر باشند، مهاجمان سایبری به آنها حمله می‌کنند.

به‌محض فراهم شدن دسترسی اولیه، مهاجمان سایبری به پویش سایر دستگاه‌ها برای گسترش دامنه آلودگی اقدام می‌کنند. در ادامه نیز با نصب بدافزار Turian و توزیع مجموعه‌ای از ابزارها، فعالیت کاربران سیستم قربانی را تحت رصد قرار داده و در نهایت داده‌ها را سرقت می‌کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: اصلی‌ترین قابلیت بدافزار Turian که مورد استفاده مهاجمان سایبری است، استخراج داده‌ها از روی دستگاه، تصویربرداری از فعالیت‌های کاربر و رونویسی، حذف، انتقال و سرقت فایل‌ها است.

بررسی‌ها نشان می‌دهد بدافزار Turian بر پایه بدافزاری با نام Quarian توسعه داده شده که در سال ۲۰۱۳ برای اجرای حمله سایبری بر ضد دیپلمات‌های سوری و آمریکایی استفاده شده بود.

مهاجمان سایبری برای دسترسی به اطلاعات پرقیمت دیپلمات‌ها از ده ابزار مختلف سایبری استفاده کرده‌اند.

کمتر از دو هفته قبل نیز شرکت چک پوینت (Check Point Software Technologies) در گزارشی از شناسایی یک حمله «درب پشتی» جدید خبر داد که مهاجمان چینی از آن برای نفوذ به وزارت خارجه کشورهایی در جنوب شرق آسیا استفاده کرده بودند.

نشانه‌های آلودگی بدافزار Turian، مراحل آلوده سازی ، فهرست ابزارهای مورد استفاده گروه هکری BackdoorDiplomacy، اطلاعات تکمیلی درباره شیوه کار این هکرهای دولتی با دیگر مهاجمان سایبری و گزارش‌های شرکت‌های «ای ست» و «چک پوینت» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار کارشناسان، متخصصان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیرساخت قرار داده شده است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.