about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران امنیت سایبری از شناسایی یک کارزار پیچیده بدافزاری خبر داده‌اند که با جعل ایمیل‌های لغو رزرو و نمایش «صفحه آبی مرگ» ویندوز، هتل‌ها و مراکز اقامتی اروپایی را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پژوهشگران شرکت امنیت سایبری سکیورونیکس (Securonix) از شناسایی یک کارزار بدافزاری فعال خبر داده‌اند که هکرهای منتسب به روسیه در آن، صنعت هتلداری اروپا را هدف گرفته‌اند.

این حمله که PHALT#BLYX نام‌گذاری شده، با سوءاستفاده از اعتماد کارکنان هتل‌ها به سامانه‌های رزرو آنلاین آغاز می‌شود و از یک صفحه جعلی صفحه آبی مرگ (Blue Screen of Death) برای آلوده‌سازی سیستم‌ها استفاده می‌کند.

این کارزار معمولاً با ارسال ایمیل‌های فیشینگ با عنوان «لغو رزرو» آغاز می‌شود که ظاهراً از سوی وب‌سایت‌های معتبر رزرو هتل ارسال شده‌اند.

در این ایمیل‌ها، جزئیات هزینه اقامت به یورو و اغلب با مبالغی بالاتر از ۱۰۰۰ یورو درج می‌شود تا حس فوریت و اضطراب ایجاد شود.

قربانی با کلیک روی گزینه «مشاهده جزئیات» به یک صفحه جعلی رزرو هدایت می‌شود که پیام خطای ساختگی «بارگذاری بیش از حد طول کشیده است» را نمایش می‌دهد.

با کلیک روی دکمه «بازخوانی صفحه»، قربانی وارد یک انیمیشن جعلی از صفحه آبی مرگ ویندوز می‌شود.

در این مرحله، از کاربر خواسته می‌شود برای رفع مشکل، یک اسکریپت را در بخش Run ویندوز کپی و اجرا کند.

این اقدام در نهایت به دانلود بدافزاری به نام دی سی رت (DCRat) منجر می‌شود.

این بدافزار قادر است کلیدهای فشرده‌شده، گذرواژه‌ها، داده‌های کلیپ‌بورد و اطلاعات حساس دیگر را سرقت کند و هم‌زمان با غیرفعال‌سازی ویندوز دیفندر (Windows Defender)، دسترسی پایدار هکرها به سیستم را حفظ نماید.

برای فریب کاربر، یک صفحه واقعی رزرو هتل نیز به‌صورت هم‌زمان باز می‌شود.

به گفته سکیورونیکس، شواهد فنی متعددی از ارتباط این حمله با روسیه وجود دارد؛ از جمله استفاده از فایل‌های ام اس بیلد (MSBuild) با رشته‌های دیباگ روسی، مکان‌یابی زیرساخت‌ها در روسیه و فروش گسترده دی سی رت در انجمن‌های زیرزمینی روس‌زبان.

پژوهشگران هشدار داده‌اند که این حمله نمونه‌ای پیشرفته از تکامل بدافزارهای رایج است که با مهندسی اجتماعی و پیچیدگی فنی بالا، شناسایی و مقابله با آن را دشوار می‌کند.

 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.