about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه سایبری هکری روسیه از برنامه بدافزار پنهان شده در برنامه‌های قانونی برای سرقت داده‌های مهم ارتش اوکراین استفاده کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ اوکراین در حال بررسی یک نقض دیجیتالی است که شامل یک گروه سایبری طرفدار روسیه است که نیروهای مسلح را هدف قرار می‌دهد.

تجزیه و تحلیل منتشر شده توسط تیم واکنش اضطراری کامپیوتری دولت اوکراین (CERT-UA) توضیح داد که هکرها از «Spectr»، یک برنامه بدافزار پنهان شده در برنامه‌های قانونی برای سرقت داده‌های مهم از جمله فایل‌ها و رمزهای عبور، استفاده می‌کردند.

طبق این گزارش، Spectr در «SyncThing»، نرم‌افزاری که برای ادغام محتوا در شبکه‌های محلی یا راه دور طراحی شده، پنهان شده است.

تیم واکنش اضطراری رایانه‌ای اوکراین اعلام کرد که چنین حمله‌ای معمولاً با یک فایل پی‌دی‌اف فریبنده، نصب فایل «EXE» حاوی ویروس و یک فایل «BAT» برای اجرای دستورات مرتبط روی دستگاه در معرض خطر تسهیل می‌شود.    
این تاکتیک تغییر نام دایرکتوری کاربر، تقویم‌ها و اعلان‌ها را امکان‌پذیر می‌کند.

Spectr همچنین می‌تواند اطلاعات دستگاه‌های USB قابل جابه‌جایی، برنامه‌های رسانه‌های اجتماعی و مرورگرهای اینترنتی را کپی کند.

به‌علاوه، این ویروس می‌تواند هر 10 ثانیه یک بار از صفحه نمایش قربانی که توسط کلماتی مانند «mail» و «drive» فعال می‌شود، عکس بگیرد.

تیم واکنش اضطراری رایانه‌ای اوکراین گفت که گروه هکری دخیل وِرمین (Vermin) نام دارد، گروهی که پس از حمله روسیه به اوکراین در سال 2022 معروف شد.

به گفته کارشناسان، این نهاد تحت جمهوری خلق لوهانسک، شورایی که توسط مسکو در سرزمین‌های اشغالی شرقی اوکراین حمایت می‌شود، فعالیت می‌کند.

یک رویداد مربوط به وِرمین در سال 2022 ثبت شد که شاهد توزیع بدافزار Spectr در بین ایمیل‌های وابسته به وزارت دفاع اوکراین و سایر سازمان‌های دولتی بود.

ایمن‌سازی قابلیت‌های دیجیتال

تیم واکنش اضطراری رایانه‌ای اوکراین از کاربران خواست تا اقداماتی را علیه وِرمین، Spectr و سایر تهدیدات دیجیتال اجرا کنند.

آژانس همچنین نظارت بر تعاملات با زیرساخت SyncThing و دامنه‌های «.syncthing.net» مربوط به آن را توصیه و تأکید کرد :

«به منظور به حداقل رساندن احتمال تهدیدات سایبری، از مسئولین امنیت سایبری نیروهای مسلح می‌خواهیم به منظور دریافت و نصب بیشتر روی تمامی رایانه‌ها بدون استثناء حفاظت مناسب، سریعاً با مرکز امنیت سایبری نیروهای مسلح تماس بگیرند. علاوه بر این، لطفاً مطمئن شوید که تنظیماتی در دستگاه‌های شبکه برای انتقال اتصال شبکه وجود دارد.»
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.