about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

شناسایی گروه جدید هکری DarkUniverse

کارشناسان امنیتی گروه هکری جدیدی به نام «DarkUniverse» شناسایی کرده‌اند که سازمان‌های نظامی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی گروه هکری جدیدی به نام دارک یونیورس (DarkUniverse) شناسایی کرده‌اند که سازمان‌های نظامی و غیرنظامی را در کشورهای سوریه، ایران، افغانستان، تانزانیا، اتیوپی، سودان، روسیه، بلاروس و امارات متحده عربی هدف قرار داده است. به گفته کارشناسان این آژمایشگاه، گروه جرائم سایبریThe ShadowBrokers در سال 2017 آرشیوی از بدافزار و ابزارهای هکری منتشر کرد که از گروه Equation Group متعلق به آژانس امنیت ملی ایالات‌متحده آمریکا به سرقت برده بود. این آرشیو همچنین حاوی اسکریپتی بود که راه را برای شناسایی نوعی از گروه ای‌پی‌تی به نام دارک یونیورس هموار کرد. طبق گزارشات آزمایشگاه، این گروه به مدت 8 سال از 2009 تا 2017 فعال بوده و از طریق کمپین‌های مخرب ItaDuke، اکسپلویت‌های روز صفر و آسیب‌پذیری‌های اسناد پی‌دی‌اف، اقدام به نفوذ برنامه های مخرب کرده و از حساب‌های کاربری توییتر نیز جهت ذخیره آدرس‌های URL و سرور C&C سوء‌استفاده کرده است.

گروه دارک یونیورس جهت توزیع برنامه‌های مخرب از حملات فیشینگ هدفمند استفاده کرده و برای هر قربانی یک ایمیل مجزا به‌منظور جلب‌توجه آن و یا واداشتن آن به باز کردن سند پیوست مخرب مایکروسافت آفیس اختصاص داده است. هر نمونه بدافزار بلافاصله پیش از ارسال، کامپایل شده و حاوی آخرین نسخه فایل اجرایی بدافزار است. بدافزارهای موجود در اسناد شامل دو ماژول مخرب آپدیترماد (Updater.mod) و glue30.dll هستند که اولی مسئولیت برقراری ارتباط با سرور کنترل و فرمان (C&C)، ماندگاری برنامه‌های مخرب و نیز هدایت دیگر ماژول‌های مخرب را بر عهده داشته و دومی به‌عنوان کی‌لاگر عمل می‌کند. ماژول آپدیترماد تعدادی ماژول اضافی را من‌جمله dfrgntfs5.sqt جهت اجرای دستورات سرور C&C، ماژول msvcrt58.sqt جهت سرقت اعتبارنامه‌ها و محتوای پست‌های الکترونیکی و zl4vq.sqt به‌عنوان کتابخانه مجاز zlib و مورداستفاده توسط ماژول dfrgntfs5 و %tims_ID%.upe.upe به‌عنوان پلاگین اضافی برای dfrgntfs5 بارگذاری می‌کند.

ماژول مخرب glue30.dll اقدام به کی‌لاگینگ کرده و اطلاعات تایپ‌شده توسط کاربر را سرقت می‌کند. ماژول آپدیترماد همچنین از عملکرد SetWindowsHookExW Win API جهت ردیابی و ذخیره کلیدهای فشرده‌شده بر روی صفحه‌کلید و اجرای glue30.dll در فرآیندهایی دریافت اطلاعات واردشده از صفحه‌کلید استفاده می‌کند. ماژول msvcrt58.sqt ترافیک رمزگذاری نشده مربوط به پروتکل POP3 را جهت جمع‌آوری پیام‌های ایمیل و داده‌های حساب‌های کاربری قربانی، سرقت و تحلیل کرده و نتیجه را به ماژول اصلی یعنی آپدیترماد جهت بارگذاری در سرور کنترل و فرمان ارسال می‌کند. ماژول dfrgntfs5.sqt نیز کاربردی‌ترین ابزار گروه دارک یونیورس است که فهرست عظیمی از دستورات سرور کنترل و فرمان را پردازش می‌کند.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.