about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پلیس فدرال آمریکا طی هشداری اعلام کرد یک گروه سازمان‌یافته جرائم سایبری به نام وان پرسنت (OnePercent) شرکت‌های آمریکایی را هدف حمله قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ بخش سایبری پلیس فدرال آمریکا نسبت به یک گروه سازمان‌یافته جرائم سایبری که خود را وان پرسنت می‌نامد هشدار فوری داد.

پلیس فدرال آمریکا در هشدار منتشرشده روز دوشنبه خود اعلام کرد که این گروه از نوامبر 2020 شرکت‌های ایالات‌متحده را هدف قرار داده است.

این گروه از یک نرم افزار شبیه‌ساز تهدید به نام کوبالت استرایک (Cobalt Strike) برای تداوم حملات باج افزاری خود استفاده می‌کند. روند نفوذ از صندوق ورودی قربانی آغاز می‌شود.

پلیس فدرال در هشدار خود حملات گروه وان پرسنت را چنین تشریح کرد:

عوامل این گروه از طریق یک ایمیل فیشینگ که حاوی پیوست است قربانیان را هک می‌کنند و این پیوست سیستم قربانیان را با تروجان بانکی آیسد آی دی (IcedID) آلوده می‌کند.

پیوست مخرب به عنوان یک فایل زیپ که شامل اسناد وورد و اکسل است ظاهر می‌شود. پس از فعال شدن، تروجان بانکی نرم افزار بعدی که کوبالت استرایک باشد را بر روی کامپیوتر قربانی بارگیری می کند و عمدتا با حذف برنامه پاورشل (PowerShell) به طور جانبی در شبکه حرکت می‌کند.

این گروه پس از دسترسی به سیستم قربانی داده ها را رمزگذاری می‌کند و آن‌ها را با کمک برنامه آرکلون (rclone) از سیستم قربانی خارج می‌کند و قربانی تنها با یک یادداشت باقی می‌ماند که به او می‌گوید برای تماس با این گروه باج افزاری یک هفته مهلت دارد.

روش اخاذی عوامل این گروه همیشه با یک هشدار شروع می‌شود و با نشت جزئی و سپس نشت کامل داده های قربانی ادامه می‌یابد.

در صورت عدم برقراری تماس از سوی قربانی، این گروه از طریق آدرس ایمیل پورتون میل (ProtonMail) یا با استفاده از یک شماره تلفن جعلی با قربانی ارتباط برقرار می‌کند و به قربانیان گفته می‌شود در صورت عدم پرداخت باج، بخش کوچکی از داده های آن‌ها از طریق شبکه اونیون روتر (The Onion Router) و کلییرنت (clearnet) منتشر خواهد شد.

اگر قربانی پس از نشت یک درصدی اطلاعاتش باج ندهد، گروه باج افزاری وان پرسنت قربانی را تهدید می‌کند که اطلاعات او را به گروه باج افزاری سودینوکیبی (Sodinokibi) یا همان رویل می‌فروشد تا آن‌ها را در یک حراجی منتشر کند.

پلیس فدرال آمریکا در انتها به شرکت‌های آمریکایی هشدار داد از داده های مهم خود به‌صورت آفلاین پشتیبان گیری کرده و برای محافظت از خود در برابر حملات باج افزاری از احراز هویت چند عاملی با رمز عبور قوی استفاده کنند.

منبع:

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.