about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

متهم شدن هکرهای کره شمالی از سوی گوگل

گوگل، هکرهای کره شمالی را در حال ارتکاب جرم دستگیر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان امنیت سایبری گوگل اعلام کردند که برای اولین بار، یک عامل تهدید دولتی را شناسایی کرده‌اند که از تکنیک «EtherHiding» برای آلوده کردن دستگاه‌ها با بدافزارهای سرقت ارز دیجیتال استفاده می‌کند.

طبق گزارش گروه اطلاعات تهدید گوگل (GTIG)، عامل تهدید کره شمالی (DPRK) به نام «UNC5342» پشت این کمپین است. EtherHiding از تراکنش‌های روی بلاک‌چین‌های عمومی مانند اتریوم (ETH) وBNB Chain  (BNB) برای ذخیره و بازیابی بارهای مخرب استفاده می‌کند که به دلیل مقاومتشان در برابر تلاش‌های معمول حذف و مسدود کردن شناخته شده‌اند.

گروه اطلاعات تهدید گوگل اظهار داشت که پس از نفوذ اولیه از طریق تکنیک‌های مختلف مهندسی اجتماعی، مانند مصاحبه‌های شغلی جعلی و بازی‌های ارز دیجیتال، مهاجم کد جاوا اسکریپت، معروف به «loader»، را به وب‌سایت آسیب‌دیده تزریق می‌کند. در مرحله بعد، هنگامی که قربانی از وب‌سایت بازدید می‌کند، اسکریپت مخرب به بازیابی بار مخرب اصلی ذخیره شده در یک سرور از راه دور کمک می‌کند که سپس روی رایانه قربانی اجرا می‌شود.

محققان گفتند:

«این می‌تواند منجر به فعالیت‌های مخرب مختلفی مانند نمایش صفحات ورود جعلی، نصب بدافزارهای سرقت اطلاعات یا استقرار باج‌افزار شود.»

به گفته کارشناسان، این کمپین توسعه‌دهندگان را برای سرقت داده‌های حساس، دارایی‌های رمزنگاری‌شده و دسترسی به شبکه‌های شرکتی هدف قرار می‌دهد.

در عین حال، EtherHiding به مهاجمان کمک می‌کند زیرا کد آن توسط مجریان قانون یا شرکت‌های امنیت سایبری قابل حذف نیست، زیرا در یک بلاکچین عمومی و غیرمتمرکز ذخیره می‌شود.

گروه اطلاعات تهدید گوگل تأکید کرد:

«کد مخرب تا زمانی که بلاکچین عملیاتی باشد، قابل دسترسی است.»

علاوه بر این، تکنیک جدید به مهاجمان کمک می‌کند تا در حالی که محموله مخرب با استفاده از فراخوانی‌های فقط خواندنی بازیابی می‌شود که هیچ سابقه تراکنش قابل مشاهده‌ای در بلاک‌چین باقی نمی‌گذارند، ناشناس بمانند. محموله همچنین می‌تواند در هر زمان به‌روزرسانی شود و به مجرمان اجازه می‌دهد روش‌های حمله خود را تغییر دهند.

محققان نتیجه گرفتند:

«در اصل، EtherHiding نشان‌دهنده تغییر به سمت میزبانی ضد گلوله نسل بعدی است، جایی که ویژگی‌های ذاتی فناوری بلاکچین برای اهداف مخرب تغییر کاربری داده می‌شوند و استفاده از تکنیک‌هایی را توصیه کردند که دانلودهای مخرب، اتوماسیون و مدیریت به‌روزرسانی‌های مرورگر و کنترل دسترسی به وب و اسکریپت‌ها را مسدود می‌کنند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.