about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

طبق تحقیقات محققان، از یک بدافزار جدید اندروید برای سرقت اطلاعات از مشتریان بانک‌ها در آسیای مرکزی استفاده می‌شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بدافزار آجینا بنکر (Ajina Banker) که برای اولین بار در ماه می توسط شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور کشف شد، از طریق فایل‌های مخرب که به‌عنوان برنامه‌های مالی قانونی، پورتال‌های خدمات دولتی یا ابزارهای روزمره جا زده شده‌اند، توزیع می‌شود.

این فایل‌ها از طریق اپلیکیشن پیام‌رسان تلگرام از حداقل نوامبر سال گذشته منتشر شده‌اند و این حمله همچنان ادامه دارد.

در گزارشی که روز پنج‌شنبه منتشر شد، محققان اعلام کردند که تقریباً ۱۴۰۰ نمونه منحصر به فرد از بدافزار آجینا بنکر را پیدا کرده‌اند.

عامل تهدید پشت این بدافزار که هویت آن مشخص نشده، با شبکه‌ای از همکاران خود برای هدف قرار دادن کاربران عادی به منظور کسب منافع مالی همکاری می‌کند.

طبق گفته‌ی گروه آی بی، اگرچه این بدافزار به یک گروه هکری خاص نسبت داده نشده، اما نام فایل‌ها، روش‌های توزیع و سایر فعالیت‌های مهاجمان نشان می‌دهد که آشنایی فرهنگی با منطقه‌ای که در آن فعالیت می‌کنند وجود دارد.

کشورهایی که توسط بدافزار آجینا بنکر هدف قرار گرفته‌اند شامل قزاقستان، قرقیزستان، تاجیکستان و ازبکستان می‌باشند.

اکثر نمونه‌های بدافزار به‌طور خاص برای هدف قرار دادن کاربران در ازبکستان طراحی شده‌اند.

تحول این بدافزار باعث شده حملات آن فراتر از منطقه هدف اصلی گسترش یابد و قربانیانی در روسیه، اوکراین، پاکستان و حتی ایسلند را تحت تأثیر قرار دهد.

طبق این گزارش، بسیاری از کاربران همچنان قربانی این بدافزار می‌شوند.

برای مثال، در ماه می تعداد تلاش‌های برای آلودگی بیش از ۱۰۰ مورد در روز بوده است.

برای توزیع بدافزار، عامل تهدید حساب‌های متعدد تلگرام ایجاد کرده و این ابزار را در چت‌های محلی منتشر کرده است.

محققان بیان کردند که فرآیند توزیع ممکن است تا حدی به‌صورت خودکار انجام شده باشد.

برای فریب قربانیان در جهت نصب فایل‌های مخرب، هکرها پیام‌های متقاعدکننده‌ای را ایجاد کردند، مانند وعده پاداش‌ها، پیشنهادات ویژه یا دسترسی انحصاری به خدمات پرطرفدار.

محققان اظهار کردند:

با تطبیق رویکرد خود با علایق و نیازهای جمعیت محلی، آجینا توانست به‌طور قابل‌توجهی احتمال موفقیت آلودگی‌ها را افزایش دهد.

برای دور زدن تدابیر امنیتی در تلگرام که می‌تواند حساب‌های مشکوک ارسال‌کننده فایل‌ها به گروه‌های چت را مسدود کند، هکرها کاربران را به کانال‌های خارجی تحت کنترل خود هدایت کردند.

محققان خاطرنشان کردند که مهاجمان چندین حساب تلگرام ایجاد کرده‌اند که به‌گونه‌ای طراحی شده‌اند تا با کاربران عادی تلفیق شده و تا حد ممکن شناسایی نشوند.

این توانایی برای نگهداری و اداره همزمان چندین حساب و ارسال مداوم پیام‌های متناسب، نشان‌دهنده‌ی سطح بالایی از برنامه‌ریزی و هماهنگی است.

پس از نصب بر روی دستگاه قربانی، آجینا بنکر قادر است پیام‌های ارسالی و دریافتی، اطلاعات مربوط به سیم‌کارت و فهرست برنامه‌های مالی نصب شده را جمع‌آوری کند.

از زمان معرفی آن، آجینا به طور مداوم بهبود یافته و دارای پیچیدگی بیشتری شده است.

محققان عنوان کردند:

تکنیک‌های مهندسی اجتماعی و مقیاس این حمله به طور فزاینده‌ای برای افزایش کارایی این کمپین مورد استفاده قرار گرفته است.
 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.