about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای طرفدار کرملین علیه کشورهای آسیای مرکزی

کارشناسان ادعا کردند که هکرهای طرفدار کرملین برخی کشورهای آسیایی از جمله قزاقستان را در کمپین جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که هکرهای طرفدار گروه موسوم به «APT28»، حامی کرملین، از نهادهای دیپلماتیک در آسیای مرکزی برای جمع‌آوری اطلاعات اقتصادی و سیاسی در منطقه جاسوسی کرده‌اند.

این گروه با نام «UAC-0063» حداقل از سال 2021 فعال بوده و قبلاً نهادهای دیپلماتیک، غیرانتفاعی، دانشگاهی، انرژی و دفاعی در اوکراین، اراضی اشغالی، هند و چندین کشور آسیای مرکزی از جمله قزاقستان، قرقیزستان و تاجیکستان را هدف قرار داده است. .
در تجزیه و تحلیل حملات به مؤسسات علمی و تحقیقاتی اوکراین در ماه ژوئیه امسال، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) تقریباً اطمینان دارد که  UAC-0063با APT28، با نام‌های مستعار «Fancy Bear» یا «BlueDelta» مرتبط با آژانس اطلاعات نظامی روسیه (GRU)، ارتباط دارد.

شرکت امنیت سایبری «Sekoia» مدعی شد که هکرها از اسناد مشروع مانند نامه‌نگاری، پیش‌نویس اسناد یا یادداشت‌های اداری داخلی، که احتمالاً از وزارت امور خارجه قزاقستان نشأت گرفته بود، برای تزریق بدافزار به قربانیان خود استفاده کردند.

نحوه تهیه این اسناد ناشناخته است، اما محققان گفتند که ممکن است در عملیات سایبری قبلی، از طریق جمع‌آوری منبع‌باز یا از طریق یک عملیات فیزیکی به دست آمده باشد.

سکویا نزدیک به دوجین سند از این دست را شناسایی کرده که از سال 2021 تا اکتبر 2024 مربوط می‌شود. بیشتر آنها به همکاری دیپلماتیک و مسائل اقتصادی بین قزاقستان و سایر کشورها مربوط می‌شود.

این فایل‌های مخرب حاوی 2 نوع بدافزار شناخته‌شده «Cherryspy» و «Hatvibe» بودند که قبلاً در کمپین‌های جاسوسی سایبری با هدف هدف قرار دادن آسیا و اوکراین استفاده می‌شدند. درپشتی Cherryspy به مهاجمان این امکان را می‌دهد که کد پایتون دریافت شده از یک سرور فرماندهی و کنترل را اجرا کنند، درحالی‌که Hatvibe می‌تواند فایل‌های اضافی را در دستگاه‌های آلوده دانلود و اجرا کند.

اگرچه این گروه از ابزارهای آشنا در این کمپین استفاده کرد، اما به گفته کارشناسان، زنجیره آلودگی بسیار منحصر به فرد بود و بر تمرکز آن بر دور زدن راه‌حل‌های امنیتی تأکید کردند.

محققان پیشنهاد کردند که این کمپین بخشی از یک عملیات جاسوسی سایبری جهانی است که کشورهای آسیای مرکزی، به ویژه روابط خارجی قزاقستان را هدف قرار می‌دهد.

کارشناسان اظهار داشتند:

«هدف این کمپین تا حدی کشف نشده، احتمالاً جمع‌آوری اطلاعات استراتژیک و اقتصادی در مورد روابط قزاقستان با کشورهای غرب و آسیای مرکزی با هدف حفظ نفوذ روسیه در منطقه‌ای است که از لحاظ تاریخی در محدوده کنترل آن قرار دارد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

تولیدکننده
1405/04/02 - 09:39- جرم سایبری

تولیدکننده بزرگ شکر در استرالیا درگیر تبعات حمله سایبری

بیش از یک هفته پس از حمله سایبری که فعالیت دومین تولیدکننده بزرگ شکر استرالیا را مختل کرد، این شرکت اعلام کرد در حال بررسی ادعای یک گروه باج‌افزاری مبنی بر قبول مسئولیت این حمله است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.