about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان امنیت سایبری معتقدند شکل جدیدی از حملات باج افزاری در حال ظهور است که طی آن چند گروه باج افزاری با هم یک شبکه واحد را هک می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ دیگر آن زمان را فراموش کنید که در یک حمله باج افزاری یک هکر یا یک گروه هکری، شبکه‌ای را هدف قرار داده، آن را با باج افزار آلوده کرده و برای رمزگشایی داده‌های ربوده‌شده، باج می‌خواستند. بلکه برای دورانی آماده شوید که گروه های هکری با استفاده از یک درب آسیب‌پذیر به یک شبکه واحد نفوذ کرده و حملات باج افزاری را یکی پس از دیگری انجام می‌دهند.

هکرها سطح حملات خود را با راه‌اندازی حملاتی که به‌خوبی سازمان‌دهی شده است، افزایش داده‌اند. حملاتی که در آن بیش از یک هکر یا گروه هکری یک شبکه را هدف قرار می‌دهند، داده‌ها را بیش از یک‌بار رمزگذاری می‌کنند و برای انتشار داده‌ها هرکدام به‌صورت جداگانه درخواست باج می‌کنند.

محققان امنیتی معتقدند این اقدام هکرها می‌تواند روند بازیابی داده‌ها را دشوارتر کند.

کارشناسان امنیت سایبری مواردی را یافتند که در آن حداقل سه گروه هکری Hive، LockBit و BlackCat حملات متوالی را به یک شبکه انجام دادند.

در این مورد خاص دو حمله اول در عرض دو ساعت و حمله سوم دو هفته بعد صورت گرفت. شرکت راه‌حل‌های امنیت سایبری سوفوس (Sophos) با اشاره به یک مثال خاص می‌گوید، هر گروه باج افزاری تقاضای باج خود را مطرح کرد و برخی از فایل‌ها سه بار رمزگذاری شدند.

به نظر می‌رسد هیچ دشمنی یا تضاد آشکاری بین این گروه‌های باج افزاری وجود ندارد. آن‌ها بدشان نمی‌آید که در حملات هماهنگ به شبکه‌های مشابه باهم همکاری کنند.

جان شییر (John Shier)، مشاور ارشد امنیتی در شرکت سوفوس گفت:

دریافت یک حمله باج افزاری به‌اندازه کافی بد است، چه رسد به سه حمله.

این شرکت در مقاله‌ای با نام حمله‌کنندگان متعدد: خطر واضح و فعلی گفت که مهاجمان متعدد می‌توانند سطح جدیدی از پیچیدگی را برای بازیابی ایجاد کنند، به‌ویژه زمانی که فایل‌های شبکه به سه‌ صورت رمزگذاری شده باشند.

این گزارش همچنین به نمونه‌هایی از حملات سایبری همپوشانی اشاره می‌کند که شامل استخراج‌کنندگان رمزارزها، تروجان‌های دسترسی از راه دور (RAT) و ربات‌ها می‌شود.

در گذشته، زمانی که چندین مهاجم یک سیستم را هدف قرار می‌دادند، حملات معمولاً طی چندین ماه یا چندین سال رخ می‌دادند؛ اما در حال حاضر برخی از حملات با اختلاف چند روز یا چند هفته از یکدیگر رخ می‌دهند و حتی در یک مورد، حملات به‌طور هم‌زمان اتفاق افتاد.

جان شییر در ادامه گفت:

ما شواهدی مبنی بر همکاری نداریم، اما ممکن است این موضوع به این دلیل باشد که مهاجمان تشخیص داده‌اند که منابع محدودی در این بازار رقابتی فزاینده وجود دارد.

او خاطرنشان کرد:

شاید آن‌ها در سطوح بالایی با هم مذاکره کنند و به توافق‌های دوجانبه سودمند برسند، به‌عنوان‌مثال، شاید در حمله‌ای یک گروه داده‌ها را رمزگذاری کرده و دیگری استخراج ‌کند.

در این گزارش آمده است:

گرچه افزایش مهاجمان متعدد هنوز بر اساس شواهد حکایتی است؛ اما در دسترس بودن سیستم‌های آسیب‌پذیر به مجرمان سایبری فرصت کافی برای ادامه فعالیت در این مسیر را می‌دهد.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.