about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

تیم واکنش اضطراری کامپیوتری اوکراین (CERT-UA)، یک کمپین جاسوسی سایبری را شناسایی کرده است که یک آژانس دولتی ناشناس در اوکراین را هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس این گزارش که روز دوشنبه منتشر شد، یک عامل تهدید که توسط محققان با نام UAC-0063 شناسایی شده است، همچنین علاقه خود را به هدف قرار دادن مغولستان، قزاقستان، قرقیزستان، اسرائیل و هند نشان داده است.
محققان ابتدا فعالیت مرتبط با UAC-0063 را در سال 2021 شناسایی کردند، اما منشا این گروه نامشخص است.
هدف از حملات آن، به گفته تیم واکنش اضطراری کامپیوتری اوکراین، جمع آوری اطلاعات است.
در جدیدترین کمپین خود در ماه آوریل، هکرها از یک حساب ایمیل در معرض خطر سفارت تاجیکستان در اوکراین، برای ارسال یک ایمیل مخرب به آژانس دولتی اوکراین استفاده می کنند.
این ایمیل ادعا می‌کند که یک دعوت نامه برای یک جلسه فرضی با سفارت است، اما هدف واقعی آن آلوده کردن گیرنده به برنامه‌های مخرب بوده است.
تیم تیم واکنش اضطراری کامپیوتری اوکراین آنها را اینگونه برچسب می زند:

لاگ پای (LOGPIE): یک کی لاگر (keylogger) که هر ضربه کلید، از جمله نوشتن رمز عبور، نام کاربری، پیام ها و سایر اطلاعات حساس وارد شده توسط کاربر را ضبط و ثبت می کند.
چری اسپای (CHERRYSPY): یک درب پشتی که کد پایتون دریافت شده از یک سرور مدیریت را اجرا می کند.
استیلارچ (STILLARCH): بدافزار مورد استفاده برای یافتن و استخراج فایل ها.

هکرها برای دشوارتر کردن حملات خود جهت بررسی و یافتن منشا، از ابزارهای نرم افزار پای آرمور (PyArmor) و تمیدا (Themida) استفاده می کنند که از برنامه ها در برابر مهندسی معکوس، دسترسی غیرمجاز و سرقت کد محافظت می کند.
برای به حداقل رساندن تأثیر حمله از سوی این گروه، تیم واکنش اضطراری کامپیوتری اوکراین به سازمان ها توصیه می کند که اجرای ابزار Windows "mshta.exe" و همچنین برنامه های Windows Script Host "wscript.exe" و "cscript.exe" به همراه مفسر پایتون را محدود کنند.
محققان امنیت سایبری در حال پیگیری چندین کمپین جاسوسی سایبری علیه اوکراین هستند.
در ماه فوریه، تحلیلگران سیمانتک گفته بودند که گروهی با نام نوداریا (Nodaria) یا UAC-0056 از بدافزار معروف به گرافیرون (Graphiron) علیه اهدافی در اوکراین استفاده می‌کنند.
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.