about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران امنیت سایبری یک نفوذ سایبری مرتبط با گروه مستقر در چین موسوم به طوفان نمک را شناسایی کرده‌اند که شامل سوءاستفاده از یک آسیب‌پذیری در سیتریکس نت اسکیلر گیتوی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات این گروه که توسط شرکت امنیتی دارک تریس (Darktrace) مشاهده شده، شامل استفاده از روش‌های پیشرفته‌ای مانند DLL sideloading و آسیب‌پذیری‌های روز صفر (Zero-Day) بوده است؛ تکنیک‌هایی که این گروه برای نفوذ به سامانه‌ها بدون شناسایی توسط ابزارهای معمول امنیتی به‌کار می‌برد.

گروه طوفان نمک (Salt Typhoon) که با نام‌های ارث استریز (Earth Estries)، گوست امپرور (GhostEmperor) و یو ان سی 2286 (UNC2286) نیز شناخته می‌شود، از سال ۲۰۱۹ فعال است.

این گروه با مجموعه‌ای از کمپین‌های سایبری پراثر در بخش‌های حیاتی از جمله مخابرات، انرژی و سامانه‌های دولتی در بیش از ۸۰ کشور جهان مرتبط است.

در حالی که ایالات متحده یکی از اهداف اصلی این گروه بوده، اما فعالیت‌های اخیر نشان می‌دهد دامنه حملات آن‌ها اکنون به اروپا، خاورمیانه و آفریقا نیز گسترش یافته است.

عملیات این گروه معمولاً با سوءاستفاده از آسیب‌پذیری‌های موجود در فناوری‌های شرکت‌هایی مانند سیتریکس (Citrix)، فورتینت (Fortinet) و سیسکو (Cisco) انجام می‌شود.

طوفان نمک توانایی حضور طولانی‌مدت در شبکه قربانیان را دارد و با استفاده از بدافزارهای اختصاصی و تکنیک‌های پیشرفته پنهان‌سازی، داده‌های حساس را جمع‌آوری کرده و در برخی موارد حتی خدمات حیاتی را مختل می‌کند.

در گزارشی جدید که امروز منتشر شد، شرکت دارک تریس اعلام کرد در یکی از شرکت‌های مخابراتی اروپایی فعالیت‌های نفوذی‌ای شناسایی کرده است که با تاکتیک‌ها و روش‌های شناخته‌شده طوفان نمک مطابقت دارد.

این حادثه از جولای ۲۰۲۵ آغاز شد؛ زمانی که مهاجمان از دستگاه سیتریکس نت اسکیلر گیتوی (Citrix NetScaler Gateway) بهره‌برداری کردند.

سپس آن‌ها به‌صورت جانبی (lateral movement) به میزبان‌های سیتریکس ویرچوال دلیوری ایجنت (Citrix Virtual Delivery Agent) در شبکه داخلی سازمان نفوذ کردند.

برای پنهان کردن منشأ خود، مهاجمان از زیرساختی مرتبط با خدمات سافت اتر وی پی ان (SoftEther VPN) استفاده نمودند.

عاملان تهدید با استفاده از روش DLL sideloading یک در پشتی (backdoor) به نام اسنپیبی (SNAPPYBEE) که با نام دید رت (Deed RAT) نیز شناخته می‌شود را نصب کردند.

آن‌ها فایل‌های مخرب را در کنار فایل‌های اجرایی قانونی متعلق به نرم‌افزارهای آنتی‌ویروس نظیر نورتون (Norton)، بیکاو (Bkav) و آیوبیت (IObit) قرار دادند.

این روش به مهاجمان اجازه داد تا کدهای مخرب خود را تحت پوشش نرم‌افزارهای مورد اعتماد اجرا کنند و احتمال شناسایی را کاهش دهند.

این درِ پشتی از طریق پروتکل‌های HTTP و همچنین پروتکل‌های ناشناخته مبتنی بر TCP با سرورهای فرمان و کنترل (C2) ارتباط برقرار می‌کرد.

ترافیک HTTP شامل هدرهای User-Agent مرورگر اینترنت اکسپلورر و الگوهای URI مانند “/17ABE7F017ABE7F0/”  بود.

یکی از دامنه‌های فرمان و کنترل با نام aar.gandhibludtric[.]com پیش‌تر نیز به زیرساخت طوفان نمک مرتبط بوده است.

بر اساس شباهت‌های تاکتیکی، زیرساختی و بدافزاری، پژوهشگران نتیجه گرفته‌اند که این فعالیت با عملیات پیشین طوفان نمک مطابقت دارد.

این پرونده نشان‌دهنده‌ی تأکید مداوم این گروه بر پنهان‌کاری و ماندگاری از طریق سوءاستفاده از نرم‌افزارهای قانونی و استفاده از روش‌های ارتباطی چندلایه استو

شرکت دارک تریس هشدار داد:

با افزایش تلاش مهاجمان برای ادغام در عملیات عادی شبکه‌ها، شناسایی ناهنجاری‌های رفتاری برای تشخیص انحراف‌های ظریف و ارتباط میان سیگنال‌های پراکنده ضروری است. این نفوذ اهمیت دفاع پیش‌دستانه را نشان می‌دهد؛ جایی که تشخیص مبتنی بر ناهنجاری‌ها (anomaly-based detection)، نه صرفاً شناسایی امضامحور (signature-based)، نقش حیاتی در آشکارسازی فعالیت‌های اولیه حملات ایفا می‌کند.
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.