about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آزمایشگاه کسپرسکی کمپین سایبری جدیدی شناسایی کرد. 

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی به‌تازگی یک کمپین سایبری شناسایی کردند که در آن مهاجمان از یک بوت‌کیت و ساختار پیچیده ماژولاری به نام موزائیک رگرسور (MosaicRegressor) علیه رابط UEFI استفاده کرده‌اند. 

بنا برگزارش کسپرسکی، این رابط پیش از سیستم‌عامل اجراشده و تمام فرایندها را در آغاز کار کنترل می‌کند. به همین جهت با اعمال تغییرات در کدهای آن می‌توان کنترل کامل رایانه را به دست گرفت، حافظه و محتوای دیسک را تغییر داد و با بوت‌کیت موزائیک رگرسور سیستم‌عامل را وادار به نصب فایل‌های مخرب کرد. 

محققان کسپرسکی با بررسی زیرساخت‌های موزائیک رگرسور به کد Vector-EDK رسیده‌اند که اساس اجزای مختلف رگرسور بوده است، ابزار ویژه‌ای که توسط گروه «Hacking Team» ساخته‌شده و در سال 2015 در دسترس عموم قرارگرفته است. 

کسپرسکی هنوز تمام اجزای بوت‌کیت مذکور را بررسی نکرده، اما بخشی که موردمطالعه قرارگرفته برای جمع‌آوری اسناد و Recent Documents و قرار دادن آن‌ها در آرشیو رمزگذاری شده به کار رفته است. مهاجمان بدین شکل فایل‌ها را برای سرقت آماده کرده‌اند. 

ایگور کوزنتسوف، کارشناس امنیت سایبری کسپرسکی در این خصوص اعلام کرد موزائیک رگرسور با سرور فرماندهی و کنترل ارتباط برقرار کرده و تمام اسناد و فایل‌های اخیر را از سیستم هدف جمع‌آوری و آرشیو کرده و به سرور ارسال می‌کند و به‌عنوان جاسوس‌افزار عمل می‌کند. 

به گفته وی، بوت‌کیت موزائیک رگرسور تنها در دو سیستم شناسایی‌شده و اجزای آن در بسیاری از رایانه‌ها مشاهده‌شده است. اهداف مهاجمان نیز در این کمپین دیپلمات‌ها و سازمان‌های مردم‌نهاد آفریقا، آسیا و اروپا بوده است. 

نخستین بوت‌کیت برای رابط UEFI در سال 2018 توسط کارشناسان شرکت ای‌ست شناسایی‌شد و در آن زمان به گروه هکری فنسی بیر نسبت داده شد، کارشناسان کسپرسکی نیز اپراتورهای موزائیک رگرسور را چینی‌زبان تشخیص داده‌اند. 

موزائیک رگرسور به کمک یکی از محصولات سال 2019 کسپرسکی به نام «Firmware Scanner» شناسایی‌شده است. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.