about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان معتقدند که هکرهای کره شمالی از بلاک‌چین برای پنهان کردن بدافزار سرقت ارز دیجیتال استفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ هکرهای مرتبط با دولت کره شمالی شروع به استفاده از بلاک‌چین‌های عمومی برای ارائه بدافزار و سرقت ارزهای دیجیتال کرده‌اند که ظاهراً اولین مورد شناخته شده از به کارگیری این تکنیک توسط یک دولت است.

محققان امنیتی گوگل ادعا کردند که یک گروه هکری تحت حمایت پیونگ‍یانگ، به نام «UNC5342»، را مشاهده کرده‌اند که از روشی به نام «EtherHiding»، روشی برای جاسازی کد مخرب در قراردادهای هوشمند در شبکه‌های غیرمتمرکز مانند اتریوم و «BNB Smart Chain»، استفاده می‌کند.

این تکنیک، مسدود کردن یا حذف بدافزار را دشوارتر می‌کند، زیرا کد در دفترکل‌های بلاک‌چین ذخیره می‌شود که نمی‌توان آنها را آفلاین یا تغییر داد. به گفته محققان، کد مخرب تا زمانی که خود بلاک‌چین عملیاتی باشد، قابل دسترسی است.

گوگل با اشاره به اینکه مهاجمان به طور فزاینده‌ای از همان ویژگی‌های غیرمتمرکزسازی که بلاک‌چین را مقاوم می‌کند، سوءاستفاده می‌کنند، گفت:

«این نشان دهنده تغییر به سمت میزبانی ضد گلوله نسل بعدی است.»

بدافزار پنهان در قراردادهای هوشمند

از ماه فوریه امسال، UNC5342 از EtherHiding به عنوان بخشی از یک کمپین مهندسی اجتماعی استفاده کرده که توسعه‌دهندگان، اغلب کسانی که در صنایع ارز دیجیتال یا فناوری کار می‌کنند، را به دانلود بدافزارهای پنهان شده در قالب فایل‌های مرتبط با شغل یا چالش‌های کدنویسی ترغیب می‌کند.

هنگامی که یک هدف فایل را باز می‌کند، یک اسکریپت مخرب به بلاک‌چین متصل می‌شود تا کد رمزگذاری شده را از یک قرارداد هوشمند بازیابی کند. این کد، بارگذار «JadeSnow» را نصب می‌کند که به نوبه خود یک در پشتی پایدارتر به نام «InvisibleFerret» را ایجاد می‌کند که در چندین سرقت ارز دیجیتال استفاده شده است.

از آنجا که بارهای مخرب در بلاک‌چین‌های غیرمتمرکز ذخیره می‌شوند، نمی‌توان آنها را با تلاش‌های سنتی حذف حذف کرد. گوگل اعلام کرد که مهاجمان همچنین می‌توانند با تغییر قرارداد هوشمند، بدافزار خود را بی‌سروصدا به‌روزرسانی یا جایگزین کنند.

ماهیت مستعار بلاک‌چین لایه دیگری از ناشناس بودن را اضافه و شناسایی افراد پشت این عملیات را دشوار می‌کند.

گوگل عنوان کرد که EtherHiding برای اولین بار در سال ۲۰۲۳ توسط یک گروه با انگیزه مالی به نام «UNC5142» استفاده شد، اما این اولین باری است که یک گروه هکری دولتی آن را به کار می‌گیرد. این شرکت افزود که اگرچه هکرها برای ذخیره کد خود به بلاک‌چین‌های غیرمتمرکز متکی هستند، اما همچنان از طریق سرویس‌های وب متمرکز که مدافعان می‌توانند آنها را رصد یا مسدود تا حملات را مختل کنند، تعامل دارند.

محققان گفتند:

«به عبارت دیگر، UNC5142 و UNC5342 از سرویس‌های دارای مجوز برای تعامل با بلاک‌چین‌های بدون مجوز استفاده می‌کنند.»

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.