about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری Mandiant خبر از هدف قرار گرفتن زیرساخت های حیاتی آمریکا و کانادا توسط گروه باج افزاری Sabbath داد.

به گزارش کارگروه امنیت سایبربان؛ یک گروه جدید باج افزاری به نام Sabbath (UNC2190) از ژوئن 2021 در حال هدف قرار دادن زیرساخت های حیاتی کانادا و آمریکا می باشد. طبق گفته محققین Mandiant این گروه، برند بازسازی شده گروه های Arcane و Eruption می باشد. 

طبق هشدار Mandiant، این گروه پیش از این تحت نام های Eruption و Arcane فعالیت می کرد و بر اساس مشاهدات سال گذشته از باج افزار ROLLCOAST استفاده می کرد. این محققین سایبری در سپتامبر 2021 و هنگامی که به دنبال هم دستان یک گروه باج افزاری جدید بودند، متوجه پستی بر روی فروم هکری exploit.in شدند. فعالیت های این گروه جدید به نام 54BB47h (Sabbath) 21 اکتبر 2021 و هنگامی شروع شد که عاملین آن یک وبسایت و وبلاگ شیمینگ راه انداری کردند. 

این گروه باج افزاری در ماه اکتبر سیستم های یک حوزه آموزشی در آمریکا را آلوده و سپس درخواست باج چندین میلیون دلاری کرد.

Sabbath بر خلاف دیگر گروه های باج افزاری، پی لودهای از پیش پیکربندی شده در پشتی Cobalt Strike BEACON را برای شرکای خود مهیا می کند.

گروه باج افزاری Sabbath، زیرساخت های حیاتی آمریکا و کانادا شامل بخش های آموزشی، سلامت و منابع طبیعی آن ها را  مورد هدف قرار داده است.

این گروه در جولای 2020 و زمانی که نام Eruption بود، از باج افزار ROLLCOAST استفاده می کرد. اما شواهدی مبنی بر استفاده از این باج افزار در سال 2021 مشاهده نشده است.

اما نمونه های BEACON این گروه در سال 2021 نسبت به سال 2020 تغییری نکرده است.

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.