about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

نشست SAS 2019 تلاش‌های پیچیده گروه سایبری غزه

گروه هکرهای سایبری غزه، با سطوح پیچیده و مختلف، تلاش‌های مؤثری، برای به دست آوردن اطلاعات حیاتی، انجام داده‌ است.

به گزارش کارگروه بین‌الملل سایبربان؛ برخی رسانه‌های جهان، اخیراً مدعی شده‌اند که حدود 240 نفر، در 39 کشور دنیا، قربانیان یک حمله جاسوسی سایبری، به رهبری سازمانی به نام گروه سایبری غزه بوده‌اند.

طبق تحقیقات ارائه‌شده ازسوی آزمایشگاه کسپرسکی، در نشست تحلیل امنیتی (SAS 2019) در سنگاپور، قربانیان –که همگی در طول سال گذشته، هدف قرارگرفته‌اند– شامل نهادهای سیاسی، دیپلماتیک و رسانه‌ای فعال بوده‌اند. همه گروه‌های یادشده، در سیاست‌های آسیای غربی، منافعی داشته‌اند.

این شرکت، در تجزیه‌وتحلیل مشترک با «Threatpost»، پیش از ارائه مطلب در نشست امسال گفت:

باند سایبری غزه، یک گروه تهدید ترکیبی عربی، با انگیزه سیاسی است که منطقه خاورمیانه و آفریقای شمالی را هدف قرار می‌دهد و تمرکز ویژه‌ای بر سرزمین‌های اشغالی دارد. آزمایشگاه کسپرسکی، حداقل 3 گروه را در این باند با هدف مشترک جاسوسی مرتبط با منافع سیاسی این منطقه شناسایی کرد که ابزارها، تکنیک‌ها و سطوح پیچیدگی متفاوتی دارند. عنصر به اشتراک‌گذاری و همپوشانی در میان آن‌ها، به‌صورت مشترک وجود دارد.

گروه‌ها شامل پارلمان عملیاتی پیشرفته‌تر -که اولین بار در سال گذشته مشاهده شد- شاهین‌های صحرا و یک مجموعه با پیچیدگی کمتر به نام «MoleRats» بودند که از سال 2012 به بعد شناخته شدند. آزمایشگاه کسپرسکی اعلام کرد که کشف فالکون‌های کویر در سال 2015، نقطه عطفی در چشم‌انداز تهدید بود؛ زیرا بعدها به عنوان اولین گروه APT کاملاً عربی شناخته شد.

امین حسبینی (Amin Hasbini)، رئیس مرکز تحقیقاتی غرب آسیا در تیم جهانی تحقیق و تحلیل آزمایشگاه کسپرسکی (GReAT) در گزارشی اظهار داشت:

اکنون ما می‌دانیم که باند سایبری غزه، از سال 2012، منافع خاورمیانه را هدف قرار داده و در ابتدا بیشتر روی فعالیت‌های یک تیم غیرپیچیده؛ اما بی‌رحم تکیه داشته است.

به گفته محققان آزمایشگاه کسپرسکی -که این کمپین را «SneakyPastes» نام نهادند- گروه کارشان را بهار گذشته با استفاده از ایمیل‌های یک‌بارمصرف، برای گسترش آلودگی از طریق پیام‌های فیشینگ، با مضمون سیاسی تشکیل دادند. ایمیل‌ها، حاوی لینک‌ها، یا پیوست‌های مخرب بودند. به منظور جلوگیری از شناسایی و مخفی کردن موقعیت سرور فرماندهی و کنترل (C2)، پویش یادشده، از یک رویکرد مؤثر کم‌هزینه شامل دانلود نرم‌افزارهای جاسوسی در مراحل پشت سرهم به کمک چندین سایت رایگان مانند: «Pastebin» و «Github» استفاده کرد و نام خود را روی عملیات گذاشت. به‌تدریج این بدافزار، به کمک سایت‌ها وارد کامپیوتر هدف شد.

محققان در تحلیل خود توضیح دادند:

کاشت‌های مختلف ویرانگر، از «PowerShell»، «VBS»، «JS» و دات‌نت، برای انعطاف‌پذیری و پایداری ایمن در سیستم‌های آلوده استفاده کردند. مرحله نهایی نفوذ، یک تروجان دسترسی از راه دور (RAT) بود که ارتباط با سرور فرماندهی و کنترل را میسر و مجموعه اسناد به سرقت رفته را جمع‌آوری، فشرده‌سازی، رمزگذاری و آپلود می‌کرد.

عملیات SneakyPastes، بین آوریل، تا اواسط نوامبر سال گذشته، بسیار فعال بود و روی اهداف خاصی تمرکز داشت. اکثر قربانیان (211 نفر) در محدوده فلسطین بودند و بقیه در اردن، سایر سرزمین‌های اشغالی و لبنان قرار داشتند. احزاب سیاسی، سیاستمداران و همچنین مراکز تحقیقاتی، اکثریت اهداف را تشکیل می‌دادند.

آزمایشگاه کسپرسکی خاطرنشان کرد:

قربانیان شامل سفارتخانه‌ها، نهادهای دولتی، رسانه‌ها و روزنامه‌نگاران، فعالان، احزاب و افراد سیاسی و همچنین آموزش‌وپرورش، بانکداری، خدمات بهداشتی و سازمان‌های قراردادی بودند.

براساس تجزیه‌وتحلیل انجام شده، این تحقیق، با اجرای قانون، به اشتراک گذاشته و منجر به تخریب بخش قابل‌ توجهی از زیرساخت‌های حمله شد؛ اما به اعتقاد محققان، خطر SneakyPastes بسیار زیاد است.

حسبینی افزود:

این عملیات نشان می‌دهد که کمبود زیرساخت و ابزارهای پیشرفته، مانع موفقیت نمی‌شود. ما انتظار داریم که 3 گروه باند سایبری غزه، آسیب‌ها را تشدید کنند و حملات در دیگر مناطق مرتبط با مسائل فلسطین افزایش یابند.

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.