about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گروه باج‌افزاری اِورست اعلام کرد که گروه خدمات صنعتی سعودی هک و داده‌هایش در سایت نشت اطلاعات در دارک وب منتشر شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات گروه رضایت (Rezayat Group)، ارائه‌دهنده خدمات صنعتی چند میلیارد دلاری مستقر در عربستان سعودی، در یک سایت نشت اطلاعات در دارک وب منتشر شده است. هکرها ادعا کردند که چندین گیگابایت اطلاعات از این شرکت به دست آورده‌اند.

رضایت، شامل ۲۵ شرکت فعال در زمینه‌های مهندسی، تولید، لجستیک و سایر بخش‌ها، ظاهراً توسط گروه باج‌افزاری اِورست (Everest) مورد حمله قرار گرفته است. این گروه هکری، اطلاعات شرکت را در سایت نشت اطلاعات خود قرار داده که از آن برای نمایش آخرین قربانیان خود استفاده می‌کند.

در عین حال، تیم تحقیقاتی سایبرنیوز نمونه داده‌هایی را که مهاجمان به پست پیوست کرده بودند، بررسی کرد. چندین اسکرین‌شات از داده‌های ظاهراً سرقت شده شامل گزارش‌ها و قراردادهایی با نهادهایی است که قرار است مشتری رضایت باشند. برخی اسکرین‌شات‌ها ظاهراً شامل نقشه‌های فنی نهادهای صنعتی هستند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«از آنجایی که داده‌ها شامل گزارش‌ها و قراردادهایی با سایر شرکت‌ها هستند، نقض ادعایی داده‌ها می‌تواند بر اعتبار رضایت نزد مشتریانش تأثیر بگذارد. علاوه بر این، مهاجمان می‌توانند از داده‌های فاش شده برای ایجاد حملات زنجیره تأمین استفاده کنند.»

درحالی‌که مهاجمان عنوان کردند که 10 گیگابایت از داده‌های رضایت را به دست آورده‌اند، تأیید چنین ادعاهایی از طریق چند اسکرین‌شات از چندین سند دشوار است. با این حال، گروه‌های باج‌افزاری اغلب بخش‌هایی از داده‌ها را منتشر می‌کنند تا شرکت‌ها را برای برآورده کردن خواسته‌های باج خود تحت فشار قرار دهند و تهدید می‌کنند که در صورت عدم پرداخت، به افشای داده‌ها ادامه خواهند داد.

شرکت رضایت که دفتر مرکزی آن در عربستان سعودی است، از طریق 25 شرکت تحت پوشش خود در 13 کشور فعالیت می‌کند. این شرکت ادعا کرد که بیش از 20 هزار کارمند در سراسر جهان دارد.

درباره گروه باج‌افزاری اِورست

محققان معتقدند که گروه باج‌افزاری اِورست با کارتل بلک‌بایت (BlackByte) مرتبط با روسیه ارتباط دارد. این گروه هکری اولین بار در سال 2021 مشاهده شد و آن را به یک کارتل قدیمی در دنیای زیرزمینی باج‌افزار تبدیل کرد.

در ماه می سال جاری، این گروه هکری به چندین سازمان بزرگ از جمله مدیکلینیک، یک امپراتوری بیمارستانی 5 میلیارد دلاری، و کوکاکولا، تولیدکننده چند ملیتی نوشیدنی‌های غیرالکلی، حمله کرد. گفته می‌شود این باند اطلاعات نزدیک به هزار کارمند را در کنار اسناد داخلی محرمانه به سرقت برده است. اِورست همچنین پشت حمله اکتبر ۲۰۲۲ به «AT&T» بود و ظاهراً دسترسی به کل شبکه شرکتی AT&T را فراهم می‌کرد.

به گفته محققان، اِورست از حساب‌های کاربری آسیب‌دیده و پروتکل ریموت دسکتاپ (RDP) برای جابه‌جایی جانبی سوءاستفاده می‌کند.

برخی کارشناسان معتقدند که خاورمیانه به هدفی با اولویت بالا برای بسیاری از گروه‌های هکری تبدیل شده و اِورست رهبری تلاش برای کسب درآمد از این منطقه را بر عهده دارد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.