about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در یک هشدار مشترک از سوی نهادهای امنیت سایبری ایالات متحده، استرالیا، کانادا و نیوزیلند اعلام شد که گروه‌های باج‌افزاری و هکرهای وابسته به دولت روسیه به‌طور فزاینده‌ای از تکنیکی به نام فست‌فلاکس برای پنهان‌سازی زیرساخت‌های خود استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، فست‌فلاکس یک روش قدیمی در دنیای جرایم سایبری است که با تغییر سریع سوابق DNS مرتبط با یک دامنه، مکان واقعی سرورهای مخرب را پنهان می‌کند.

مهاجمان سایبری از این تکنیک برای جلوگیری از شناسایی و مسدود شدن توسط مدافعان شبکه استفاده می‌کنند، چرا که با هر بار تغییر آدرس آی‌پی، ردیابی و توقف فعالیت آن‌ها دشوارتر می‌شود.

این روش عمدتاً برای پنهان‌سازی سرورهای کنترل و فرمان (C2) مورد استفاده قرار می‌گیرد؛ سرورهایی که بدافزارها برای دریافت دستورات جدید یا ارسال وضعیت خود به آن‌ها متصل می‌شوند.

با استفاده از فست‌فلاکس، ارتباط این بدافزارها ناشناس باقی مانده و شناسایی‌ آن‌ها پیچیده‌تر می‌شود.

دو نوع فست‌فلاکس شناسایی شده است:

1-    فلاکس تکی (Single Flux): در این حالت، یک دامنه به‌طور متناوب به چندین آدرس آی پی مختلف متصل می‌شود. اگر یکی از آدرس‌ها مسدود شود، ارتباط از طریق سایر آدرس‌ها ادامه می‌یابد.

2-    فلاکس دوتایی (Double Flux): در این حالت علاوه بر تغییر آدرس‌های آی پی، سرورهای نام (Name Server) نیز به‌طور پیوسته تغییر می‌کنند که لایه‌ای مضاعف از ناشناسی و پایداری به مهاجمان می‌دهد.

کارشناسان تأکید کرده‌اند که این تکنیک بیش از یک دهه است که توسط خلافکاران سایبری استفاده می‌شود، اما آنچه امروز اهمیت دارد، افزایش دقت، تنوع استفاده‌کنندگان (از جمله گروه‌های دولتی) و نقش حیاتی آن در حملات فیشینگ، بدافزارها و باج‌افزارها است.

گروه‌های باج‌افزاری مانند هایو (Hive) و نفیلیم (Nefilim) و همچنین گروه هکری دولتی روسی به‌نام گاماردون (Gamaredon) از فست‌فلاکس برای دور زدن مسدودسازی آی پی استفاده کرده‌اند.

با این که این روش نیاز به دانش فنی و زیرساخت دارد، اما همچنان ابزاری مؤثر و کاربردی در جعبه‌ابزار هکرها محسوب می‌شود.

برخی ارائه‌دهندگان خدمات میزبانی موسوم به میزبانی ضدگلوله (bulletproof hosting) در دارک‌وب حتی از قابلیت فست‌فلاکس برای جذب مشتری تبلیغ می‌کنند.

در نهایت، مقامات هشدار دادند که این تکنیک، چالشی جدی برای شناسایی و مقابله با تهدیدهای سایبری محسوب می‌شود و با توجه به نقش فزاینده دولت‌ها و باندهای تبهکاری در استفاده از آن، مقابله با فست‌فلاکس نیازمند همکاری‌های بین‌المللی گسترده‌تر و ابزارهای دفاعی پیشرفته‌تر است.

 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.