about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ضعف کاخ سفید در برابر حمله‌های گروه هک CozyDuke

گروه هک CozyDuke، که یک Advanced Persistent Threat به شمار می‌رود، دارای شباهت‌های بسیاری با دیگر گروه‌های هک ازجمله MiniDuke، CosmicDuke و OnionDuke است. محققان امنیتی کسپراسکی اطلاعاتی را منتشر کردند که جزئیات حمله به کاخ سفید و وزارت خارجه امریکا را نشان می‌دهد.

بر اساس این گزارش طبق سنت نفوذ، هکرها ابتدا در ماه اکتبر به جمع‌آوری اطلاعات شبکه کاخ سفید و شناسایی شبکه رئیس‌جمهور پرداخته‌‌اند. به‌مانند دیگر گروه‌های هک، ابتدا ایمیل‌های مخرب به سمت قربانیان ارسال می‌شود که حاوی لینک مخرب به سمت سایت‌های ظاهراً موجه، هستند. پس از دانلود فایل مخربی که در این سایت وجود دارد، بدافزار بر روی سامانه قربانی نصب می‌شود. در این نمونه فایل مخرب یک فایل با فرمت زیپ بوده که شامل RAR SFX است که بدافزار را نصب می‌کند و یک PDF خالی را نمایش می‌دهد. در نمونه دیگری هکرها یک فایل ویدئویی فلش را در قسمت وصله ایمیل قرار می‌دهند. پس از باز شدن و اجرا بدافزار CozyDuke .exe اجرا می‌شود. پس از نصب بدافزار هکرها می‌توانند دیگر بدافزارها را نیز بر روی سامانه آلوده نصب کنند.

در نوامبر پس‌ازاینکه نفوذ به سامانه کاخ سفید شناسایی شد، مقامات امنیتی کاخ سفید ارتباط سامانه‌های ایمیل را قطع کردند.

بر اساس گزارش کسپراسکی این گروه هک عامل نفوذ به دیگر سامانه‌های دولتی ازجمله آلمان، کره جنوبی و ازبکستان نیز بوده است.

محققان امنیتی به دلیل وجود توابع مشترک مانند Show.dll و استفاده از نام‌های یکسان برای توابع، همان‌طور که در شکل زیر دیده می‌شود، گروه هک CozyDuke و OnionDuke را مشترک می‌دانند.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.