about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران اوکراینی یک کمپین فیشینگ را کشف کرده‌اند که آژانس‌های دولتی محلی را با بدافزار دسترسی از راه دور هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، برای دسترسی به سیستم قربانیان، هکرها ایمیل‌های مخرب را به‌عنوان درخواست‌های رسمی از سوی سرویس امنیتی اوکراین (SBU) جعل می‌کنند.

این ایمیل‌ها حاوی یک فایل با فرمت زیپ (.zip) هستند که پس از باز شدن، بدافزاری به نام ANONVNC را راه‌اندازی می‌کند.

به گفته تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، این بدافزار درب‌پشتی بر اساس کد منبع‌باز مدیریت از راه دور به نام مش ایجنت (MeshAgent) ساخته شده است.

تیم واکنش اضطراری رایانه‌ای اوکراین عامل تهدید پشت این کمپین را به‌عنوان UAC-0198 ردیابی می‌کند، اما جزئیاتی درباره منشأ آن ارائه نکرده است.

از ژوئیه 2024، این گروه بیش از 100 رایانه را به این بدافزار آلوده کرده است، از جمله رایانه‌هایی که توسط آژانس‌های دولتی استفاده می‌شوند.

تیم واکنش اضطراری رایانه‌ای اوکراین اشاره کرده که جغرافیای حملات ممکن است گسترده‌تر نیز باشد.

این گزارش هدف کمپین یا میزان آسیبی که هکرها به رایانه‌های قربانیان وارد کرده‌اند را مشخص نکرده است.

تیم واکنش اضطراری رایانه‌ای اوکراین اعلام کرده که اقدامات فوری را برای کاهش احتمال حملات بیشتر به سیستم‌های آلوده به ANONVNC انجام داده است.

بر اساس تجزیه و تحلیل شرکت امنیت سایبری مالور بایتس (MalwareBytes)، مش ایجنت می‌تواند به روش‌های مختلفی به سیستم‌ها نفوذ کند که اغلب از طریق کمپین‌های ایمیلی حاوی ماکروهای مخرب انجام می‌شود.

مش ایجنت با یک ابزار مدیریت از راه دور دیگر به نام مش سنترال (MeshCentral) مرتبط است.

در اوایل ژوئیه، پژوهشگران اوکراینی گزارش دادند که یک کمپین سرقت اطلاعات را کشف کرده‌اند که خوانندگان وب‌سایت خبری محبوب اوکراین، Ukr.net، را هدف قرار داده است.

در این کمپین، عامل تهدید با شناسه UAC-0102 یک نسخه جعلی از وب‌سایت ایجاد کرده تا اطلاعات شخصی کاربران را جمع‌آوری کرده و سیستم‌های آن‌ها را به بدافزار آلوده کند.

در کمپین دیگری در ژوئیه، یک گروه هکری مظنون به حمایت دولتی بلاروس به نام گوست رایتر (GhostWriter)، سازمان‌ها و آژانس‌های دولتی محلی اوکراین را با بدافزاری به نام پیکاسو لودر (PicassoLoader) هدف قرار داد.

پژوهشگران معتقدند این گروه ممکن است به شاخص‌های مالی و اقتصادی اوکراین، مالیات، و همچنین اصلاحات در نهادهای خودگردانی محلی علاقه‌مند باشند.
 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.