about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

شناسایی در پشتی Tomiris 

محققان کسپرسکی یک در پشتی شناسایی کردند که به بدافزار گروه دارک هَلو شباهت دارد. 

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد در پشتی جدید تومیریس (Tomiris) توسط هکرها در حملات هدفمند مورداستفاده قرار گرفته و شباهت‌هایی به بدافزار سان‌شاتل (Sunshuttle) مورداستفاده توسط گروه دارک هَلو (DarkHalo) دارد. 

Paragraphs
Tomiris
Tomiris

تومیریس در تحقیقات مربوط به حملات سرقت درخواست‌های دی‌ان‌اس که چندین منطقه دولتی را در کشورهای مستقل هم‌سود هدف قرار داده بود، شناسایی‌شده است. این بدافزار به مهاجمان امکان داده ترافیک را از سرورهای ایمیل دولتی به ماشین‌های تحت کنترل خود هدایت کنند.

وظیفه اصلی در پشتی استقرار بدافزار اضافی در دستگاه قربانی است. تومیریس مدام با سرور فرماندهی و کنترل ارتباط گرفته و فایل‌های اجرایی را از آن بارگیری و بر طبق فرامین مشخص اجرا می‌کند.

نویسندگان در پشتی چندین قابلیت به آن اضافه کرده‌اند که هدف آن‌ها فریب تجهیزات حفاظتی و ایجاد سردرگمی در تحقیقات است. تومیریس پس از نفوذ به رایانه 10 دقیقه هیچ فعالیتی انجام نمی‌دهد تا مکانیسم‌های تشخیص را در سندباکس گمراه سازد. 

مجرمان سایبری جهت استقرار در پشتی در ماشین قربانی اقدام به هایجک درخواست‌های دی‌ان‌اس می‌کنند. آن‌ها ترافیک را از سرورهای ایمیل سازمان‌های موردحمله به منابع خود هدایت می‌کنند. درنتیجه، مشتریان از سایتی سردر می‌آورند که به صفحه لاگین و رابط وب‌سرویس ایمیل شبیه‌سازی‌شده است.  

اعتبارنامه‌های واردشده در چنین صفحه‌ای بلافاصله در اختیار مهاجمان قرار می‌گیرد. گاهی اوقات نیز سایت از نصب یک به‌روزرسانی امنیتی خبر می‌دهد که بدون آن ادامه کار با سرویس غیرممکن است. در اینجا لودر در پشتی تومیریس به‌جای به‌روزرسانی بارگیری می‌شود. 

محققان کسپرسکی بر این تصور هستند که نویسندگان بدافزار سان‌شاتل اقدام به توسعه تومیریس در دسامبر 2020 کرده‌اند، زمانی که حمله به مشتریان سولارویندز شناسایی شده و هکرها نیازمند جایگزینی ابزارها شده‌اند.  

منبع:

تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.