about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری پروف پوینت مدعی می باشد گروه هکری نه چندان حرفه ای TA2541 از سال 2017 صنایع هواپیمایی دنیا را مورد هدف سایبری قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری نه چندان حرفه ای به نام TA2541 سال هاست با استفاده از بدافزارهای قابل دسترسی، شرکت های فعال در صنعت هواپیمایی و دیگر صنایع حساس از جمله هوافضا، حمل و نقل، تولید و دفاع را هدف قرار می دهد.

این گروه هکری دست کم از سال 2017 کمپین مخرب خود را آغاز کرده است. 

شرکت امنیت سایبری پروف پوینت مدعی است این گروه در نیجریه مستقر می باشد. 

طبق ادعای این شرکت، TA2541 روش حمله خود را تغییر نداده و با تکیه بر اسناد مخرب مایکروسافت ورد اقدام به انتقال RAT می کند. 

این گروه در یکی از کمپین های خود صدها هزار ایمیل (اکثرا به زبان انگلیسی) را به صدها سازمان در سرتاسر دنیا ارسال کرد. لازم به ذکر است اکثر اهداف این گروه در آمریکای شمالی، اروپا و خاورمیانه مستقر هستند. 

بر اساس ادعای پروف پوینت اما این گروه اخیرا به جای ضمایم مخرب، از پی لودهایی استفاده می کند که در سرویس های ابری مانند گوگل درایو میزبان هستند.

TA2541 از بدافزارهای اختصاصی ساخت خود استفاده نمی کند و ابزارهای موجود در فروم های هکری را خریداری می کند. طبق مشاهدات محققین، AsyncRAT، NetWire، WSH RAT و Parallax جزو اصلی ترین علاقه مندی های گروه نام برده به حساب می آیند. 

پروف پوینت بر این باور است که تمامی بدافزارهای مورد استفاده در کمپین های TA2541 می توانند در جهت جمع آوری اطلاعات مورد استفاده قرار بگیرند. هدف نهایی بازیگران مخرب در حال حاضر نامشخص است. 

معمولا استارت حملات این گروه با ارسال ایمیل مرتبط به پرواز، هواپیما، سوخت، قایق تفریحی، چارتر و محموله زده می شود و با انتقال یک سند مخرب ادامه پیدا می کند. 

طبق مشاهدات پروف پوینت این گروه در کمپین های اخیر خود از URL های گوگل درایوی در ایمیل ها استفاده می کند که به فایل مبهم سازی شده VBS منتهی می شود. در صورت اجرای این فایل، پاورشل یک فایل اجرایی را از یک فایل متنی موجود در پلتفرم های متنوعی مانند گیت هاب خارج می کند. مهاجمین در مرحله بعد، پاورشل را در فرآیندهای مختلف ویندوز اجرا می کند و به جستجوی محصولات امنیتی موجود می پردازد. 

این گروه سپس تلاش می کند محافظت های دفاعی موجود را غیر فعال و پیش از دانلود پی لود RAT بر روی میزبان نا ایمن، شروع به جمع آوری اطلاعات سیستم کند. 

گروه نام برده بیش از 5 سال است که در حوزه فعالیت های مخرب سایبری فعالیت دارد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.