about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان ادعا کردند که هکرهای طرفدار کرملین برخی کشورهای آسیایی از جمله قزاقستان را در کمپین جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که هکرهای طرفدار گروه موسوم به «APT28»، حامی کرملین، از نهادهای دیپلماتیک در آسیای مرکزی برای جمع‌آوری اطلاعات اقتصادی و سیاسی در منطقه جاسوسی کرده‌اند.

این گروه با نام «UAC-0063» حداقل از سال 2021 فعال بوده و قبلاً نهادهای دیپلماتیک، غیرانتفاعی، دانشگاهی، انرژی و دفاعی در اوکراین، اراضی اشغالی، هند و چندین کشور آسیای مرکزی از جمله قزاقستان، قرقیزستان و تاجیکستان را هدف قرار داده است. .
در تجزیه و تحلیل حملات به مؤسسات علمی و تحقیقاتی اوکراین در ماه ژوئیه امسال، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) تقریباً اطمینان دارد که  UAC-0063با APT28، با نام‌های مستعار «Fancy Bear» یا «BlueDelta» مرتبط با آژانس اطلاعات نظامی روسیه (GRU)، ارتباط دارد.

شرکت امنیت سایبری «Sekoia» مدعی شد که هکرها از اسناد مشروع مانند نامه‌نگاری، پیش‌نویس اسناد یا یادداشت‌های اداری داخلی، که احتمالاً از وزارت امور خارجه قزاقستان نشأت گرفته بود، برای تزریق بدافزار به قربانیان خود استفاده کردند.

نحوه تهیه این اسناد ناشناخته است، اما محققان گفتند که ممکن است در عملیات سایبری قبلی، از طریق جمع‌آوری منبع‌باز یا از طریق یک عملیات فیزیکی به دست آمده باشد.

سکویا نزدیک به دوجین سند از این دست را شناسایی کرده که از سال 2021 تا اکتبر 2024 مربوط می‌شود. بیشتر آنها به همکاری دیپلماتیک و مسائل اقتصادی بین قزاقستان و سایر کشورها مربوط می‌شود.

این فایل‌های مخرب حاوی 2 نوع بدافزار شناخته‌شده «Cherryspy» و «Hatvibe» بودند که قبلاً در کمپین‌های جاسوسی سایبری با هدف هدف قرار دادن آسیا و اوکراین استفاده می‌شدند. درپشتی Cherryspy به مهاجمان این امکان را می‌دهد که کد پایتون دریافت شده از یک سرور فرماندهی و کنترل را اجرا کنند، درحالی‌که Hatvibe می‌تواند فایل‌های اضافی را در دستگاه‌های آلوده دانلود و اجرا کند.

اگرچه این گروه از ابزارهای آشنا در این کمپین استفاده کرد، اما به گفته کارشناسان، زنجیره آلودگی بسیار منحصر به فرد بود و بر تمرکز آن بر دور زدن راه‌حل‌های امنیتی تأکید کردند.

محققان پیشنهاد کردند که این کمپین بخشی از یک عملیات جاسوسی سایبری جهانی است که کشورهای آسیای مرکزی، به ویژه روابط خارجی قزاقستان را هدف قرار می‌دهد.

کارشناسان اظهار داشتند:

«هدف این کمپین تا حدی کشف نشده، احتمالاً جمع‌آوری اطلاعات استراتژیک و اقتصادی در مورد روابط قزاقستان با کشورهای غرب و آسیای مرکزی با هدف حفظ نفوذ روسیه در منطقه‌ای است که از لحاظ تاریخی در محدوده کنترل آن قرار دارد.»

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.