about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری کسپرسکی از کمپین جاسوسی گروه هکری چینی علیه دولت و بخش های نظامی ویتنام خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری چینی به یک کمپین سایبری پیشرفته علیه دوات و سازمان های نظامی ویتنام ارتباط داده شده است. 
این حملات به گروه هکری به نام Cycldek ( APT 27) نسبت داده شده است. این گروه از سال 2013 به هدف قرار دادن اهداف دیپلماتیک در جنوب شرق آسیا، هند و آمریکا مشهور است. آن ها برای رسیدن به اهداف خود از تکنیک های فیشینگ هدف دار استفاده می کنند. 


طبق گفته محققین کسپرسکی در این کمپین سایبری که بین ژوئن 2020 و ژانویه 2021 مشاهده است، از روشی به نام DLL side-loading استفاده شده است که می تواند با اجرای شل کد، پی لود نهایی یعنی بدافزار FoundCore را رمز گشایی کند.


این روش توسط مجرمین سایبری زیادی مورد استفاده قرار گرفته است. این روش برای مبهم سازی و دور زدن آنتی ویروس ها مورد استفاده قرار می گیرد.


دلیل استفاده از این روش، پنهان کردن فعالیت های مخرب در یک سیستم قابل اعتماد می باشد.


در این زنجیره آلوده افشا شده توسط کسپرسکی، بخشی از مایکروسافت اوت لوک، با هدف رمز گشایی و نصب شل کد موجود در فایل باینری، کتابخانه مخربی به نام " outlib.dll, " را بارگذاری می کند.
این روش در واقع از ویژگی WinSXS ویندوز بهره می برد. این ویژگی با بارگذاری DLL ها از یک  دایرکتوری مشترک، به مدیریت تداخل یا DLL های با نسخه ی یکسان کمک می کند. 
کسپرسکی معتقد است استفاده از این روش، نشان از پیشرفت مهاجمین این منطقه دارد. 
این روش می تواند کنترل کامل دستگاه قربانی را به مهاجمین بسپارد،  فرمان های دلبخواه را بر روی آن اجرا و حتی اقدام به تهیه اسکرین شات کند. 
تقزیبا 80 درصد از نهادهای مورد هدف قرار گرفته در این کمپین جاسوسی به دولت، بخش های نظامی ویتنام تعلق دارند. بخش های درمانی، آموزشی، دیپلماتیک و سیاسی 20 درصد باقی مانده نیز از دیگر اهداف این کمپین محسوب می شوند. این آمار 20 درصدی عمدتا متعلق به تایلند و کشورهای آسیای مرکزی می باشد.

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.