about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران امنیتی از شناسایی نسخه‌ای جدید از بدافزار جاسوسی تون شل خبر داده‌اند که با استفاده از یک روت‌کیت در سطح کرنل، حملات پیچیده‌ای را علیه نهادهای دولتی در آسیا اجرا می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پژوهشگران شرکت کسپرسکی از شناسایی نمونه‌ای جدید از درِپشتی تون شل (ToneShell) خبر داده‌اند که این‌بار از طریق یک بارگذار در سطح کرنل (Kernel-mode loader) توزیع شده و در حملاتی علیه سازمان‌های دولتی مورد استفاده قرار گرفته است.

تون شل معمولاً در کارزارهای جاسوسی سایبری منتسب به چین مشاهده می‌شود و این نسخه جدید به گروه موستانگ پاندا (Mustang Panda)، که با نام‌های هانی مایت (HoneyMyte) یا برنز پرزیدنت (Bronze President) نیز شناخته می‌شود، نسبت داده شده است.

بر اساس گزارش کسپرسکی، این بدافزار دست‌کم از فوریه ۲۰۲۵ در حملاتی علیه نهادهای دولتی در میانمار، تایلند و سایر کشورهای آسیایی استفاده شده است.

شواهد نشان می‌دهد بسیاری از قربانیان پیش‌تر نیز به نسخه‌های قدیمی تون شل، بدافزار پلاگ ایکس (PlugX) یا کرم یو اس بی (USB) موسوم به تون دیسک (ToneDisk) آلوده بوده‌اند که همگی به عوامل دولتی چینی نسبت داده می‌شوند.

نکته کلیدی در این حملات، استفاده از یک روت‌کیت جدید در قالب درایور مینی فیلتر (mini-filter) با نام ProjectConfiguration.sys است.

این درایور که با یک گواهی دیجیتال سرقت‌شده یا افشاشده متعلق به یک شرکت چینی امضا شده، قادر است عملیات فایل، رجیستری و حتی اجزای امنیتی ویندوز را کنترل و دستکاری کند.

این روت‌کیت با جلوگیری از حذف یا تغییر نام خود، محافظت از کلیدهای رجیستری و ایجاد اختلال در عملکرد مایکروسافت دیفندر (Microsoft Defender)، سطح بالایی از پنهان‌کاری را فراهم می‌کند.

نسخه جدید تون شل همچنین تغییراتی در شناسایی میزبان و پنهان‌سازی ترافیک شبکه اعمال کرده و از سربرگ‌های جعلی TLS برای استتار ارتباطات استفاده می‌کند.

این بدافزار از مجموعه‌ای از دستورات برای دانلود و آپلود فایل، اجرای شل از راه دور و مدیریت ارتباط با مهاجم پشتیبانی می‌کند.

کسپرسکی تأکید کرده است که برای شناسایی این تهدید، تحلیل حافظه (Memory Forensics) اهمیت حیاتی دارد و با اطمینان بالا این کارزار را به گروه موستانگ پاندا نسبت داده است؛ گروهی که به‌وضوح در حال تکامل تاکتیک‌ها و افزایش توان پنهان‌کاری خود است.

 

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.