about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نبرد مخفیانه مایکروسافت با هکرهای دولتی

شرکت مایکروسافت ادعا می‌کند به واسطه‌ی دریافت یک دستور از سوی دادگاه آمریکا، در حال مقابله با اقدامات هکرهای ایرانی است.

به گزارش کارگروه بین‌الملل سایبربان؛ به تازگی اسناد دادگاهی منتشر شده‌اند که بر اساس ادعای مطرح شده در آن، مایکروسافت در حال انجام نبردی محرمانه علیه گروه‌های هکری مرتبط با دولت ایران است.

مایکروسافت مدعی شد، در اقدام یاد شده کنترل 99 دامنه را که در گذشته توسط گروه هکری APT35، مدیریت می‌شد، به دست گرفته است. این گروه با نام‌های دیگری مانند فسفر (Phosphorus)، چارمینگ کیتن (Charming Kitten) و آژاکس (Ajax Security Team) نیز شناخته می‌شود. از این دامنه‌ها به منظور ایجاد کمپین‌های فیشینگ و هدف قرار دادند کاربران آمریکایی و دیگر نقاط جهان بهره گرفته می‌شد.

گروه APT35 دامنه‌های یاد شده را به گونه‌ای ثبت کرده بود که به نظر برسد با شرکت‌های بزرگی مانند مایکروسافت و یاهو مرتبط هستند. سپس از این دامنه‌ها به منظور جمع‌آوری اطلاعات ورود به حساب‌های کاربری استفاده می‌کرد.

کارشناسان اظهار کردند با وجود این که چندین دهه است از شیوه مذکور برای فریب کاربران بهره گرفته می‌شود؛ اما به نظر می‌رسد همچنان برای سرقت نام کاربری و رمز عبور کاربرد دارد. برای مثال تعدادی از دامنه‌های مسدود شده توسط مایکروسافت «outlook-verify.net»، «yahoo-verify.net»، «verification-live.com» و «myaccount-services.net» بودند.

مایکروسافت شرح داد به محض دستور دریافت دادگاه برای انجام اقدامات یاد شده، از سوی ثبت‌کننده‌های نام دامنه، پشتیبانی قابل‌توجهی را دریافت کرد.

شرکت‌ها معمولاً از دستور دادگاه به منظور مقابله با دامنه‌هایی که قانون کپی‌رایت را نقض و از علامت تجاری آن‌ها سو استفاده می‌کنند بهره می‌گیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروه‌های هکری نیز استفاده می‌کند.

همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروه‌های هکری یا جاسوسی سایبری منسوب به دولت‌ها و مسدودسازی دامنه‌هایشان، استفاده می‌کند. برای مثال این شرکت در تابستان 2018 اقدام مشابهی را در رابطه با گروه هکری روسیه «APT28» انجام داد. در این اقدام 91 دامنه‌ی عملیاتی APT28 مسدود شد که تعدادی از آن‌ها در انتخابات میان دوره‌ای سال 2018 نیز به کار رفته بودند.

استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنه‌های مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمان‌های دولتی آمریکا انجام می‌گرفت. برای نمونه می‌توان به مقابله‌ی FBI با بات‌نت «VPNFilter» اشاره کرد.

موضوع:

تازه ترین ها
هشدار
1405/04/02 - 08:44- هوش مصنوعي

هشدار امنیتی گروه پنج چشم درباره نسل تازه هوش مصنوعی

گروه اطلاعاتی پنج چشم (Five Eyes) در مورد تهدیدات مدل‌های جدید هوش مصنوعی هشدار داد.

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.