about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی گروه هکری Karakurt

گروه هکری «Karakurt» اقدام به باج‌خواهی کرده و از نرم‌افزار رمزگذاری فایل استفاده نمی‌کند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت اطلاعات اکسنچر سکیوریتی (Accenture Security) یک گروه هکری به نام کاراکورت (Karakurt) شناسایی کرده‌اند که دامنه حملات خود را در سه‌ماهه سوم سال جاری گسترش داده است. 

اعضای این گروه به دنبال منافع مالی بوده و در ماه ژوئن 2021 زمانی که دو دامنه و صفحه‌ای در توییتر راه‌اندازی کرده‌اند، توجه محققان اکسنچر را به خود جلب کرده‌اند. 

فعالیت اصلی کاراکورت سرقت اطلاعات و باج‌خواهی بوده و از نرم‌افزار رمزگذاری فایل‌ها استفاده نمی‌کند. کاراکورت از سپتامبر تا نوامبر 2021 شبکه‌های بیش از 40 شرکت را هک و فایل‌های مسروقه را در سایت خود منتشر کرده‌ است. 

حدودا 95 درصد از قربانیان این گروه در آمریکای شمالی و بقیه در اروپا واقع‌شده‌اند. کاراکورت به حوزه خاصی علاقه‌مند نبوده و اهدافش را تصادفی انتخاب می‌کند. 

مهاجمان برای دسترسی اولیه به شبکه‌های سازمان‌های هدف، عمدتاً از اعتبارنامه‌های وی‌پی‌ان استفاده می‌کنند که از طریق حملات فیشینگ به‌دست‌ می‌آیند یا از فروشندگان خریداری‌ می‌شوند.

به گفته محققان، هکرها قبلا از ابزار کوبالت استرایک برای ماندگاری در سیستم استفاده می‌کردند که اخیراً به ابزار انی دسک روی آورده‌اند، چراکه فعالیت‌های آن‌ها از طریق کوبالت استرایک بیش‌ازپیش فاش شده است.

مهاجمان پس از استقرار در شبکه هدف اعتبارنامه‌های اضافی را با استفاده از میمیکتز سرقت می‌کنند و از آن‌ها برای ترفیع امتیازات بهره می‌برند.

اگرچه حملات این گروه نسبت به حملات باج افزاری که فایل‌ها را رمزگذاری کرده و نسخه‌های پشتیبان را حذف می‌کنند چندان مخرب به نظر نمی‌رسند، اما همچنان خطرآفرین هستند، چراکه تهدید به انتشار اطلاعات مسروقه می‌تواند پیامدهای جدی برای یک شرکت داشته باشد، حتی اگر عملیات‌های آن توسط باج افزار مختل نشده باشد. 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.