about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزار Drovorub

مقامات آمریکایی مدعی شدند بدافزاری به نام «Drovorub» شناسایی کرده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی آمریکا و سازمان FBI در گزارش مشترکی مدعی شدند بدافزاری به نام دراواروب (Drovorub) شناسایی کرده‌اند که در پشتی‌هایی ایجاد کرده و سیستم‌های لینوکسی را هدف قرار می‌دهد. 

در این گزارش ادعاشده است بدافزار دراواروب به گروه فنسی بیر و اداره اصلی اطلاعات روسیه تعلق دارد.

نمایندگان اف‌بی‌آی و آژانس امنیت ملی برای اثبات ادعای خود گفته‌اند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کرده‌اند و دراواروب به سرور فرماندهی و کنترلی متصل می‌شود که در سال 2019 در حملاتی علیه دستگاه‌های اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبت‌شده است. 

به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و به همراه ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل عمل می‌کند.

کارشناسان شرکت مک‌آفی دراواروب را چاقوی سوئیسی نامیده‌اند که به مهاجمان این امکان را می‌دهد اقدام به سرقت فایل‌ها و کنترل از راه دور سیستم قربانی نمایند.

بدافزار دراواروب عملکرد پنهانی داشته و از روتکیت‌ها استفاده می‌کند تا به سختی شناسایی شود. مقامات آمریکایی به سازمان‌های آمریکایی توصیه کرده‌اند سیستم‌های خود را به نسخه‌های 3.7 لینوکس یا بالاتر به‌روزرسانی کنند. 

برخی کارشناسان امنیتی در خصوص نام این بدافزار گفته‌اند کلمه Drova در اسلنگ زبان روسی معادل «drivers» بوده و Drovorub به معنای Driver slayer است. 

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.