about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت اسرائیلی مورفیسک ادعا کرد که هکرهای روس از نرم‌افزار طراحی سه‌بعدی برای هدف قرار دادن توسعه‌دهندگان بازی و انیماتورها سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق تحقیقات جدید، هکرهای مرتبط با روسیه از ابزارهای طراحی سه‌بعدی برای آلوده کردن انیماتورها، توسعه‌دهندگان بازی و استودیوهای جلوه‌های بصری با بدافزارهای سرقت اطلاعات سوءاستفاده می‌کنند.

شرکت امنیت سایبری «Morphisec» مستقر در اراضی اشغالی این هفته در گزارشی ادعا کرد که در 6 ماه گذشته چندین کمپینی را که در آنها مهاجمان از فایل‌های پروژه بلِندِر (Blender) برای ارائه «StealC V2 infostealer» استفاده می‌کردند، مسدود کرده است. بلِندِر یک برنامه طراحی سه‌بعدی متن‌باز است که به طور گسترده استفاده می‌شود.

مهاجمان به فایل‌های مخربی متکی بودند که در پلتفرم‌هایی مانند «CGTrader»، یک بازار آنلاین برای مدل‌های سه‌بعدی، منتشر شده بودند. طراحان، انیماتورها و توسعه‌دهندگان بی‌خبر، فایل‌های مخرب را دانلود کردند که برای اجرای اسکریپت‌های پنهان پایتون به محض باز شدن در بلِندِر طراحی شده بودند.

StealC که اولین بار اوایل سال 2023 با قیمت حدود 200 دلار در ماه در انجمن‌های وب تاریک تبلیغ شد، توسط گروه‌های جنایتکار برای سرقت داده‌های مرورگر، هدف قرار دادن کیف پول‌های رمزنگاری دسکتاپ و به خطر انداختن برنامه‌های پیام‌رسان، کلاینت‌های وی‌پی‌ان و افزونه‌های وب استفاده می‌شود. کد آن از آلوده کردن رایانه‌هایی که زبان آنها روسی، اوکراینی، بلاروسی یا قزاقی است، الگویی که اغلب در عملیات‌های سایبری روسیه دیده می‌شود، جلوگیری می‌کند و معمولاً علیه قربانیان در آمریکای شمالی، اروپای غربی و بخش‌هایی از آسیا به کار گرفته می‌شود.

مورفیسک مدعی شد که این مشکل ناشی از نحوه مدیریت فایل‌های پروژه بلِندِر است. مهاجمان می‌توانند اسکریپت‌های پایتون را درون آنها جاسازی کنند و از آنجا که بلِندِر می‌تواند به طور خودکار اسکریپت‌های خاصی را هنگام باز شدن یک فایل اجرا کند، یک فایل مخرب می‌تواند به محض کلیک کاربر روی آن، کد مضر را اجرا کند.

به گفته مورفیسک، در حالی که فایل‌های بلِندِر قبلاً مورد سوءاستفاده قرار گرفته‌اند، این اولین باری است که چنین فعالیتی به StealC یا الگوهای مرتبط با عوامل تهدید روسی زبان مرتبط شده است.

شرکت اسرائیلی این عملیات‌ها را به گروه خاصی نسبت نداد، اما گفت که این کمپین شبیه به فعالیت‌های گذشته است که در آن مهاجمان خود را به عنوان گروه حقوق دیجیتال «Electronic Frontier Foundation» جعل کردند تا جوامع بازی را با استفاده از زیرساخت‌های StealC V2 و Pyramid C2 هدف قرار دهند.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.