about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین شرکت اسرائیلی-آمریکایی پروف پوینت مدعی شدند هکرهای کره شمالی مسئول طیف زیادی از کمپین های سرقت داده های هویتی در دنیا هستند.

به گزارش کارگروه حملات سایبری سایبربان؛ یک بازیگر مخرب مرتبط با کره شمالی به موجی از کمپین های موفق سرقت داده احراز هویت ارتباط داده شده است. این بازیگر مخرب سازمان های تحقیقاتی، آموزشی، دولتی، رسانه ای و دیگر سازمان ها را هدف قرار داده است. لازم به ذکر می باشد در مورد از این حملات، بازیگر مخرب اقدام به انتشار بدافزاری کرده است که می توانند در جهت جمع آوری اطلاعات مورد استفاده قرار بگیرند.

شرکت امنیت سایبری پروف پوینت این حملات را به گروهی به نام TA406 ارتباط داده است. از دیگر نام های این گروه هکری می توان به Kimsuky (کسپرسکی)، Velvet Chollima (کرود استرایک)، تالیوم (مایکروسافت)، Black Banshee (PwC) و Konni Group (سیسکو) اشاره کرد. 

متخصصین حوزه سیاست، خبرنگاران و سازمان های غیر دولتی به عنوان بخشی از این کمپین بین ماه های ژانویه و ژوئن 2021 مورد هدف قرار گرفته بودند.

محققین پروف پوینت در این گزارش، تاکتیک ها، تکنیک ها و پروسه های این حمله را تشریح کردند. این حملات در آمریکای شمالی، روسیه، چین و کره جنوبی شایع است.

این گروه که از سال 2012 فعالیت دارد، یکی از فعال ترین گروه های هکری در جاسوسی سایبری، به دست آوردن منافع مالی و هدف قرار دادن نهادهای دولتی، اندیشکده ها و متخصصین حوزه های مختلف می باشد. هدف از حمله به متخصصین، به دست آوردن اطلاعات حساس مرتبط با سیاست خارجه و مشکلات امنیتی ملی است. 

گروه تالیوم به زیر گروه های مختلفی از جمله بیبی شارک، اپل سید، فلور پاور و گولد دراگون تقسیم می شود. طبق گزارش کسپرسکی خود اپل سید نیز دارای زیر شاخه ای به نام TA408 می باشد. 

یکی از کمپین های این گروه با اسناد مخرب مایکروسافت آفیسی آغاز می شود که حاوی ماکروهای ارسالی به قربانیان می باشد. این زنجیره آلوده سازی منجبر به رسیدن بدافزار به بلاگ های مخرب ساخته شده توسط مهاجمین می شود. بلاگ های نام برده این امکان را به مهاجمین می دهند تا محتوای مخرب را به روز رسانی کنند. محتوای مخرب پست شده در بلاگ ها بسته به نوع قربانی برای مهاجمین ارزشمند هشتند. 

بازیگران مخرب در کنار این حملات، کمپین های تهدید ایمیلی یک هفته ای را آغاز کردند که در آن با استفاده از هویت متخصصین سیاسی و موضوعاتی مرتبط با امنیت تسلیحات هسته ای، سیاست و سیاست خارجه کره جنوبی قربانیان خود را با هدف به دست آوردن داده های احراز هویت سازمانی آن ها مورد حمله قرار می دهند. این داده ها از طریق URL هایی جمع آوری می شود که در پیام ها تعبیه شده است و قربانیان با دنبال کردن این URL به صفحات برداشت داده های احراز هویت هدایت می شوند. 

کمپین های فیشینگ تالیوم در مارس 2021 با تغییرات قابل توجهی همراه بودند و ایمیل ها پا را فراتر از سرقت داده های احراز هویت گذاشتند و واسطه ای برای انتشار بدافزار شدند. این تغییرات همزمان با تست های موشکی کره شمالی در اواخر همان ماه انجام شد. 

این ایمیل ها حاوی لینکی بودند که هدف مدنظر را به دامین کنترل شونده توسط مهاجم ارسال کردند. این لینک ها در جهت ترغیب افراد برای دانلود آرشیوی حاوی باینری مورد استفاده قرار می گرفتند. این باینری طوری تنظیم شده است که می تواند هر 15 دقیقه اقدام به نصب بدافزارهای اضافی از یک سرور راه دور کند. 

 یکی دیگر از ابزارهای مورد توجه در توپخانه این بدافزار، کی لاگر ویندوزی به نام YoreKey است که کاربران ارز دیجیتال در کره جنوبی را مورد هدف قرار می داد. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.