about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها خود را به عنوان مقامات قرقیزستان معرفی کردند تا سازمان‌هایی را در روسیه هدف قرار دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان «BI.ZONE» در مورد فعالیت‌های یک گروه هکری به نام «Sticky Werewolf»، که با نام «Cavalry Werewolf» نیز شناخته می‌شود، گزارش دادند که از آوریل 2023 حداقل 30 حمله به سازمان‌های دولتی در روسیه و بلاروس انجام داده است. مهاجمان برای پنهان کردن خود، از آدرس‌های ایمیلی شبیه به آدرس‌های مقامات دولتی قرقیزستان و در برخی موارد حتی از آدرس‌های واقعی ذکر شده در وب‌سایت‌های رسمی قرقیزستان استفاده کردند.

طبق گزارش BI.ZONE، هکرها ایمیل‌های فیشینگ با برچسب «اسناد مهم» ارسال کردند. پیوست‌ها حاوی فایل‌های مخربی بودند که به صورت اسناد پی‌دی‌اف یا وُرد پنهان شده بودند و ابزارهای دسترسی از راه دور (Ozone RAT یا Darktrack RAT) را نصب می‌کردند. این ابزارها به مهاجمان اجازه می‌دادند تا کنترل کامل رایانه‌های قربانیان را به دست آورند: رمزهای عبور و پیام‌ها را رهگیری، صدا و تصویر را از طریق میکروفون و وب‌کم ضبط و فایل‌ها و فرآیندها را از راه دور مدیریت کنند.

برای دور زدن نرم‌افزار آنتی‌ویروس و جلوگیری از تجزیه و تحلیل، Sticky Werewolf از فناوری‌های محافظتی مانند تِمیدا (Themida) و سرویس «IP Logger» برای جمع‌آوری داده‌های قربانیان از جمله آدرس‌های آی‌پی، مکان‌ها، مرورگرها و سیستم‌عامل‌ها استفاده کرد.

کارشناسان خاطرنشان کردند که این گروه از ابزارهای گران‌قیمت یا منحصربه‌فرد استفاده نمی‌کند، بلکه به بدافزارهای موجود در قالب سرویس متکی است. با وجود سادگی، حملات به دلیل امنیت سایبری ضعیف در سازمان‌های دولتی هدف، موفقیت‌آمیز بوده‌اند.

هویت قربانیان فاش نشده است.
 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.