about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

تیم واکنش به رخدادهای رایانه‌ای اوکراین هشدار داده است که گروه هکری سندوورم وابسته به اطلاعات نظامی روسیه، روش جدیدی را برای آلوده‌سازی کاربران اوکراینی به کار گرفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در این روش، مهاجمان از صفحات جعلی کپچا (CAPTCHA) در وب‌سایت‌های هک‌شده استفاده می‌کنند تا قربانیان را به اجرای بدافزار روی رایانه‌های خود ترغیب کنند.

بر اساس گزارش منتشرشده، این گروه از بهار و تابستان سال جاری تغییراتی در شیوه نفوذ اولیه به سامانه‌های هدف ایجاد کرده و به‌طور فزاینده‌ای از تکنیکی موسوم به کلیک فیکس (ClickFix) بهره می‌برد.

در این حملات، کاربران هنگام مراجعه به وب‌سایت‌های آلوده با یک صفحه کپچا جعلی مواجه می‌شوند که ظاهراً برای تشخیص انسان از ربات طراحی شده است.

اما به‌جای انجام یک آزمون معمولی، از کاربر خواسته می‌شود یک دستور پاورشل (PowerShell) را کپی و در رایانه ویندوزی خود اجرا کند.

اجرای این دستور باعث دانلود و نصب بدافزاری می‌شود که امکان دسترسی مداوم مهاجمان به سیستم را فراهم کرده و زمینه نصب ابزارهای مخرب دیگر را نیز مهیا می‌کند.

تیم واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA) اعلام کرده نخستین بدافزار نصب‌شده در این زنجیره حمله قتو وایب (GhettoVibe) نام دارد.

پس از آن، ابزاری به نام اسکات کرل (ScoutCurl) برای جمع‌آوری اطلاعات از سیستم قربانی فعال می‌شود.

این ابزار جزئیاتی مانند مشخصات سیستم، نرم‌افزارهای نصب‌شده، فایل‌های موجود و داده‌های مرورگر را استخراج می‌کند تا مهاجمان ارزش هدف را برای ادامه نفوذ ارزیابی کنند.

محققان همچنین دو ابزار بارگذاری بدافزار دیگر با نام‌های فلوید لیچ (FluidLeech) و لودلوپ (LoadLoop) را شناسایی کرده‌اند.

فلوید لیچ خود را به‌عنوان نرم‌افزار حذف آنتی‌ویروس معرفی می‌کند تا کاربران را فریب دهد.

به گفته تیم واکنش به رخدادهای رایانه‌ای اوکراین، تنها در ماه‌های ژوئن و ژوئیه این روش در بیش از ۱۰ وب‌سایت هک‌شده مشاهده شده است، هرچند تعداد دقیق قربانیان یا دستگاه‌های آلوده اعلام نشده است.

با وجود استفاده گسترده از تکنیک کلیک فیکس، گروه سندوورم (Sandworm) همچنان از روش‌های سنتی مهندسی اجتماعی نیز بهره می‌برد.

این گروه بدافزارهایی را در قالب برنامه‌های امنیتی جعلی برای سیستم‌عامل اندروید از طریق پیام‌رسان‌ها توزیع می‌کند.

این بدافزارها پس از نصب قادر به سرقت مخاطبان، فایل‌ها، اطلاعات دستگاه و حتی موقعیت مکانی کاربران هستند.

تیم واکنش به رخدادهای رایانه‌ای اوکراین همچنین یادآور شده که سندوورم سال‌ها از نسخه‌های دستکاری‌شده نصب‌کننده‌های ویندوز و مجموعه مایکروسافت آفیس در سایت‌های تورنت برای آلوده‌سازی کاربران استفاده کرده است.

در یکی از موارد، همین روش به مهاجمان امکان داد پیش از اجرای یک حمله مخرب، به شبکه یک نهاد دولتی اوکراین نفوذ کنند.

یکی دیگر از تاکتیک‌های شناخته‌شده این گروه، سوءاستفاده از پیام‌رسان سیگنال است.

مهاجمان با ایجاد ارتباط طولانی‌مدت و جلب اعتماد نظامیان و سایر اهداف، آن‌ها را به نصب نرم‌افزارهای امنیتی جعلی یا اجرای فایل‌های مخرب ترغیب می‌کنند و حتی در برخی موارد در ازای اجرای دستورات خود پیشنهاد پرداخت پول داده‌اند.

گروه سندوورم که از سال ۲۰۱۳ فعال است، به انجام برخی از مشهورترین حملات سایبری روسیه از جمله حملات مخرب علیه شبکه برق اوکراین نسبت داده می‌شود.

 

منبع:

تازه ترین ها
آزمایش
1405/04/28 - 16:10- هوش مصنوعي

آزمایش آسیب‌پذیری‌های سایبری به کمک هوش مصنوعی در هند

هند از هوش مصنوعی برای تست آسیب‌پذیری‌های سایبری نزدیک به ۵۰۰ برنامه دولتی استفاده کرد.

هک
1405/04/28 - 15:18- جرم سایبری

هک وب‌سایت رسمی ریاست جمهوری کنیا

هکرها به وب‌سایت رسمی رئیس جمهور کنیا نفوذ و درخواست باج بیت‌کوین کردند.

نابودی
1405/04/28 - 15:07- جنگ سایبری

نابودی 120 ترابایت از داده‌های مالی و دفاعی رژیم صهیونیستی

گروه هکری اسناد فرانت اعلام کرد که ۱۲۰ ترابایت از داده‌های مالی و دفاعی رژیم صهیونیستی را نابود کرده است.