about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرهای تحت حمایت دولت کره شمالی اوایل امسال با استفاده از مجموعه‌ای از بدافزارها، از جمله ابزارهای جدید شناسایی‌شده، کارکنان یک سازمان مرتبط با انرژی هسته‌ای را هدف قرار دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش شرکت امنیت سایبری کسپرسکی (Kaspersky)، این اقدامات نشان‌دهنده تکامل کمپین گروه لازاروس (Lazarus) کره شمالی است که به منظور نفوذ به دستگاه‌های کارکنان صنایع حساس از طریق فرصت‌های شغلی جعلی انجام می‌شود.

محققان روش‌های مشابهی با حملات گذشته مشاهده کردند، اما این حملات شامل پیچش‌های نگران‌کننده‌ای بود.

کسپرسکی نام یا مکان این سازمان تحت تأثیر را فاش نکرد.

گروه لازاروس معمولاً حملات خود را برای اهداف مالی انجام می‌دهد.

محققان یک زنجیره آلودگی پیچیده کشف کردند که شامل چندین نوع بدافزار از جمله دانلودر (downloader)، لودر (loader) و درب پشتی (backdoor) بود و نشان‌دهنده پیشرفت روش‌های توزیع و ماندگاری این گروه است.

آلودگی اولیه از طریق ابزاری جعلی برای شبکه مجازی کامپیوتری (VNC) اتفاق افتاد که تحت عنوان آزمون مهارت به قربانیان ارسال می‌شد.

یکی از بدافزارهای شناسایی‌شده در دستگاه‌های آلوده، کوکی تایم (CookieTime) بود که برای دانلود انواع دیگر بدافزارها، از جمله یک بدافزار ماژولار جدید به نام کوکی پلاس (CookiePlus) استفاده شد.

محققان توضیح دادند:

مشکل برای مدافعان سایبری این است که کوکی پلاس می‌تواند درست مانند یک دانلودر رفتار کند. این موضوع تحقیقات را دشوار می‌کند، زیرا مشخص نمی‌شود که آیا کوکی پلاس فقط یک پلاگین کوچک دانلود کرده یا محموله مهم بعدی را. طبق تحلیل ما، این بدافزار همچنان در حال توسعه است، به این معنی که لازاروس ممکن است در آینده پلاگین‌های بیشتری اضافه کند.

به طور جداگانه، شرکت امنیت سایبری کره جنوبی ایسک (ASEC) روز دوشنبه هشدار داد که گروه هکری دیگری به نام آنداریل (Andariel) که تحت حمایت دولت کره شمالی است، از بدافزار اسمال تایگر (SmallTiger) برای سوءاستفاده از نرم‌افزارهای مدیریت دارایی داخلی و به عنوان یک راه‌حل متمرکزسازی اسناد استفاده می‌کند.

گروه آنداریل تاکنون حملات جاسوسی و باج‌افزاری انجام داده است.

علاوه بر این، هفته گذشته شرکت تحلیل بلاکچین چین آنالیسیس (Chainalysis) گزارش داد که هکرهای مرتبط با دولت کره شمالی تا سال ۲۰۲۴ در ۴۷ حمله، حداقل ۱.۳۴ میلیارد دلار ارز دیجیتال سرقت کرده‌اند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.