about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عامل تهدید موسوم به TA558، یک کمپین فیشینگ جدید را راه‌اندازی کرده است که بخش‌های آمریکای لاتین را با بدافزار ونوم رت هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه مجرم سایبری تی ای 558 (TA558)، بار دیگر شرکت‌های آمریکای لاتین و سازمان‌های دولتی را در یک کمپین فیشینگ گسترده با هدف نصب بدافزار ونوم رت (Venom RAT)، یک تروجان دسترسی از راه دور، هدف قرار داده است.

اولین بار توسط ایدان طراب، تحلیلگر تهدید گزارش شد که این کمپین شبکه گسترده خود را منتشر کرده و صنایعی در اسپانیا، مکزیک، ایالات متحده، کلمبیا، پرتغال، برزیل، جمهوری دومینیکن و آرژانتین را هدف قرار داده است.

اگرچه مشخص نیست که آیا یک شرکت رمزنگاری مستقر در آمریکای لاتین قربانی حمله سازماندهی شده توسط تی ای 558 شده است یا خیر، اما طراب بر گستردگی این کمپین تاکید کرد که فراتر از هتل ها و آژانس های مسافرتی است و شامل شرکت های فین تک، تولیدی و صنعتی نیز می شود.

به گفته او، آخرین زنجیره حمله از ایمیل های فیشینگ به عنوان ابزار اصلی دسترسی اولیه استفاده می کند و ونوم رت متعاقبا حذف شده است.

این سویه خاص، مشتق شده از کواسر رت (Quasar RAT)، مجهز به عملکردهایی است که امکان استخراج داده های حساس (مانند رمزهای عبور، عکس ها، سوابق مالی و غیره) و کنترل سیستم از راه دور را فراهم می کند.

گروه تی ای 558 که حداقل از سال 2018 به دلیل فعالیت‌های خود شناخته می‌شود، سابقه تمرکز بر شرکت‌های موجود در منطقه آمریکای لاتین را دارد و از طیفی از بدافزارها از جمله لودا رت (Loda RAT)، وی جی وورم (Vjw0rm) و ریونج رت (Revenge RAT) استفاده می‌کند.

در اوایل سال جاری، محققان امنیت سایبری یک ابزار فیشینگ جدید به نام کریپتو کمیلیون (CryptoChameleon) را پیدا کردند که کارمندان کمیسیون ارتباطات فدرال و کارکنان شرکت‌های رمزنگاری از جمله کوین بیس (Coinbase)، بایننس (Binance)، جمینی (Gemini)، کراکن (Kraken)، شیک پی (ShakePay) و ترزور (Trezor) را هدف قرار می‌داد.

همانطور که توسط تحلیلگران گروه امنیتی لوک اوت (Lookout) توضیح داده شده است، مهاجمان از تاکتیک‌های مهندسی اجتماعی پیچیده استفاده می‌کنند و از صفحات ثبت‌نام متقاعدکننده مقلد از صفحات معتبر اوکتا (Okta)، ارائه‌دهنده خدمات ابری، برای احراز هویت استفاده می‌کنند.

این حمله چند مرحله‌ای شامل ایمیل‌ها، پیامک‌ها و فیشینگ صوتی برای وادار کردن قربانیان به افشای اعتبارنامه‌های مهم و اطلاعات حساس، در درجه اول در ایالات متحده است.

 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.