about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری تحت حمایت احتمالی دولت چین، به‌منظور اجتناب از شناسایی پس از کشف نسخه‌های قدیمی‌تر، به‌روزرسانی عمده‌ای در مجموعه ابزارهای خود انجام داده و چندین نسخه جدید از بدافزارهای خود را معرفی کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، هکرهای گروه دگرفلای (Daggerfly)، که با نام‌های ایویسیو پاندا (Evasive Panda) و برنز هایلند (Bronze Highland) نیز شناخته می‌شوند، به مجموعه ابزارهای خود یک خانواده جدید از بدافزارهای مبتنی بر بدافزار ام جی بات (MgBot) محبوب این گروه و نسخه جدیدی از درب‌پشتی مکما (Macma) برای سیستم عامل مک (macOS) اضافه کرده‌اند.

پژوهشگران شرکت سیمان تک (Symantec) در گزارشی در روز سه‌شنبه گفتند:

به نظر می‌رسد دگرفلای قادر است سریعاً با به‌روزرسانی مجموعه ابزارهای خود به افشا واکنش نشان داده و فعالیت‌های جاسوسی خود را با کمترین اختلال ادامه دهد.

دگرفلای ابزارهای جدید خود را در چندین حمله اخیر، از جمله علیه سازمان‌هایی در تایوان و یک سازمان بین‌المللی برجسته که در دو استان چین فعالیت می‌کند، به کار برده است.

این گروه، بدافزار را از طریق نرم‌افزار پیام‌رسانی توسعه‌یافته توسط شرکت بزرگ فناوری چینی به نام تنسنت (Tencent) به قربانیان تحویل می داد.

کمی قبل از حمله به سازمان غیر دولتی در آوریل گذشته، هکرها یک شرکت مخابراتی آفریقایی را هدف قرار دادند و از جمله ابزارهای مورد استفاده، بدافزار ام جی بات را به کار گرفتند.

یکی از ابزارهایی که چندین به‌روزرسانی را پشت سر گذاشته است، یک درب‌پشتی سیستم عامل مک به نام مک ما است که اولین بار توسط گوگل در سال 2021 مستند شده بود.

مک ما قبلاً به یک گروه خاص نسبت داده نشده بود، اما سیمان تک بیان کرد که شواهدی پیدا کرده که نشان می‌دهد این بدافزار توسط دگرفلای توسعه یافته است.

به عنوان مثال، دو نسخه از درب‌پشتی مک ما به یک سرور فرمان و کنترل (C&C) متصل شدند که توسط یک دانلود کننده ام جی بات نیز استفاده می‌شد.

یک افزوده دیگر به جعبه‌ابزار دگرفلای، یک درب‌پشتی ویندوزی به نام سوزا اف کی (Suzafk) است که اولین بار در مارس 2024 مستند شد، زمانی که مشاهده شد در کنار ام جی بات استفاده می‌شود.

سیمان تک اظهار کرد که سوزا اف کی با استفاده از همان کتابخانه مشترک مانند ام جی بات، مک ما و چندین ابزار دیگر دگرفلای توسعه یافته است.

پژوهشگران عنوان کردند:

یافته‌های جدید تصویری واضح‌تر از توانایی‌ها و منابع پشت دگرفلای ارائه می‌دهند. این گروه می‌تواند نسخه‌هایی از ابزارهای خود را برای اکثر سیستم‌عامل‌های اصلی ایجاد کند.

سیمان تک در پایان افزود که شواهدی را رصد کرده است که نشان می‌دهد هکرها توانایی آلوده کردن برنامه‌های اندروید، رهگیری پیام‌های متنی و درخواست‌های اینترنتی، و حتی هدف قرار دادن سیستم‌عامل سولاریس (Solaris) با بدافزار را دارند.
 

منبع:

تازه ترین ها
نابرابری‌های
1405/04/18 - 17:58- هوش مصنوعي

نابرابری‌های نیروی کار توسط هوش مصنوعی

شکاف مهارت‌های هوش مصنوعی می‌تواند نابرابری‌های نیروی کار را افزایش دهد.

استفاده
1405/04/18 - 17:04- هوش مصنوعي

استفاده از چت‌جی‌پی‌تی در وایبر

پیام‌رسان وایبر از چت‌جی‌پی‌تی در پیام‌رسان خود استفاده کرد.

ایجاد
1405/04/18 - 16:08- هوش مصنوعي

ایجاد چارچوب‌های حاکمیتی در هوش مصنوعی

سازمان‌های جهانی خواستار چارچوب‌های حاکمیتی هوش مصنوعی شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.