about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه هکری Lone Wolf با استفاده از برخی جرم افزارها هند و افغانستان را مورد هدف قرار می دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک کمپین بدافزاری جدید که هند و افغانستان را مورد هدف قرار می دهد، در حال بهره برداری از نقص امنیتی 20 ساله ای است که مایکروسافت آفیس را تحت الشعاع قرار می دهد. این کمپین با استفاده از مجموعه ای از RAT ها این امکان را به مهاجمین می دهد تا کنترل نقاط انتهایی نا ایمن را به صورت کامل در دست بگیرند.

لازم به ذکر می باشد این نقص امنیتی در حال حاضر اصلاح شده است.  

شرکت سیسکو این کمپین سایبری را به بازیگر مخربی ارتباط داده است که با نقاب شرکت IT جعلی به نام Bunse Technologies فعالیت های مخربی را ترتیب می دهد. این بازیگر مخرب به اصطلاح "Lone Wolf" یا همان گرگ تنها سابقه اشتراک گذاری اطلاعاتی همسو با پاکستان و طالبان را از سال 2016 در کارنامه دارد. 

این حملات با بهره گیری از دامین هایی با تم دولتی و سیاسی صورت می پذیرد که از پی لودهای بدافزاری میزبانی می کنند. زنجیره آلوده سازی با افزایش سطح دسترسی به اسناد RTF آلوده و اسکریپت های پاورشلی آغاز میشود که بدافزار را به قربانیان انتشار می دهند. 

فایل های RTF آلوده با بهره برداری از آسیب پذیری CVE-2017-11882 دستورات پاور شل هایی را اجرا می کنند که وظیفه استفاده از بدافزارهای اضافی و همچنین شناسایی را بر عهده دارند. 

مرحله شناسایی، زنجیره حملات مشابهی را به دنبال خواهد داشت که با استفاده از آسیب پذیری نام برده منجبر به نصب محصولات بدافزاری مانند DcRAT و QuasarRAT خواهد شد. 

استفاده از یک سرقت کننده داده های احراز هویت مرورگر برای گوگل کروم، موزیلا فایرفاکس، یاندکس، اوپرا، مایکروسافت اج، اوپرا جی ایکس و Brave نیز در این حملات مورد توجه بود.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.