about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک شرکت امنیت سایبری مستقر در روسیه از کشف یک کارزار جدید جاسوسی سایبری توسط گروه دولتی کلاود اطلس خبر داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله، که دومین مورد از حملات این گروه به شرکت‌های کشاورزی و صنایع غذایی روسیه در ماه‌های اخیر است، هم‌زمان با آماده‌سازی برای همایش کشاورزی روسیه در پایان ماه جاری در مسکو انجام شد.

به گفته پژوهشگران شرکت اف6 (F6)، هکرها ایمیل‌های فیشینگ ارسال کرده‌اند که ظاهراً حاوی برنامه رسمی این رویداد بوده، اما در واقع شامل فایلی آلوده به کد مخرب بوده است که از آسیب‌پذیری قدیمی مایکروسافت آفیس (CVE-2017-11882) سوءاستفاده می‌کرد؛ نقصی که در سال ۲۰۱۷ رفع شده اما همچنان به‌طور گسترده توسط مجرمان سایبری مورد سوءاستفاده قرار می‌گیرد.

همین آسیب‌پذیری در سال ۲۰۲۳ نیز مورد استفاده قرار گرفت، زمانی که کلاود اطلس (Cloud Atlas) یک شرکت صنایع کشاورزی روسی و یک مؤسسه تحقیقاتی دولتی را با ایمیل‌های فیشینگ مرتبط با جنگ روسیه در اوکراین هدف قرار داده بود.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را اجرا کرده و کنترل کامل سیستم را به‌دست گیرند، از جمله نصب نرم‌افزار، تغییر یا حذف داده‌ها و ایجاد حساب‌های کاربری جدید.

پژوهشگران اشاره کردند که کلاود اطلس که با نام اینسپشن (Inception) نیز شناخته می‌شود، در سال ۲۰۲۵ فعالیت خود را افزایش داده است، به‌ویژه علیه اهداف روسی و بلاروسی.

شرکت اف6 همچنین شواهدی یافته که نشان می‌دهد یکی از اهداف ماه اکتبر این گروه، یک شرکت صنایع دفاعی بوده است، هرچند جزئیات فنی آن منتشر نشده است.

بر اساس این گزارش، کلاود اطلس همچنان ابزارها و روش‌های نفوذ خود را به‌صورت مداوم بهبود می‌دهد و با وجود استفاده از زنجیره‌های آلوده‌سازی قدیمی، در حال آزمایش بارهای مخرب جدید است.

پژوهشگران افزودند:

تداوم استفاده کلاود اطلس از تاکتیک‌های تکراری و سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده قدیمی نشان می‌دهد که حملات این گروه همچنان مؤثر است و دلیل آن نیز عمدتاً به‌خاطر سیستم‌های ناایمن یا ضعیف نگهداری‌شده و خطاهای انسانی است.

کلاود اطلس که از دست‌کم از سال ۲۰۱۴ فعال است، یک گروه جاسوسی سایبری تحت حمایت دولت محسوب می‌شود که سازمان‌هایی در روسیه، بلاروس، جمهوری آذربایجان، ترکیه و اسلوونی را هدف قرار داده است.

فعالیت‌های این گروه عمدتاً بر سرقت داده و نظارت اطلاعاتی متمرکز است، هرچند کشور حامی آن هنوز به‌طور قطعی مشخص نشده است.

هکرهای این گروه معمولاً از کارزارهای فیشینگ چندمرحله‌ای استفاده می‌کنند، به‌طوری‌که ایمیل‌هایی شبیه به نامه‌های دولتی، پیشنهادات تجاری یا مطالب رسانه‌ای ارسال می‌کنند.

بدافزارهای آن‌ها اغلب از لودرهای سفارشی و ارتباطات رمزگذاری‌شده بهره می‌برند تا شناسایی نشوند و داده‌های سرقتی را خارج کنند.

پژوهشگران در پایان اظهار کردند:

این ویژگی‌ها، کلاود اطلس را به تهدیدی بسیار توانمند و ماندگار برای امنیت سایبری سازمان‌ها تبدیل کرده است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.