about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته پژوهشگران دولتی اوکراین در گزارشی جدید، هکرهای روس به‌طور فزاینده‌ای از هوش مصنوعی استفاده می‌کنند و تاکتیک‌های جدیدی را در حملات سایبری علیه اوکراین به کار می‌گیرند، زیرا سامانه‌های دفاعی کی‌یف روزبه‌روز قدرتمندتر می‌شوند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از زمان آغاز تهاجم روسیه در سال ۲۰۲۲، حملات سایبری به اوکراین همچنان در حال افزایش بوده و تنها در نیمه نخست امسال از ۳۰۰۰ مورد فراتر رفته است؛ حدود ۲۰ درصد بیشتر از مدت مشابه در سال گذشته.

در عین حال، تعداد رخدادهای پر‌تأثیر کاهش یافته است، زیرا دفاع سایبری اوکراین بهبود یافته است.

به گفته تیم پاسخ اضطراری رایانه‌ای اوکراین (CERT-UA)، این پیشرفت باعث شده هکرهای روس تاکتیک‌های قدیمی را کنار بگذارند، بخش بیشتری از عملیات خود را خودکار کنند و بیش از پیش با بدافزارهای تولید‌شده توسط هوش مصنوعی آزمایش انجام دهند.

در گزارشی که روز چهارشنبه منتشر شد، این سازمان هشدار داد که مهاجمان اکنون از هوش مصنوعی نه‌تنها برای نوشتن پیام‌های فیشینگ، بلکه برای تولید کدهای مخرب نیز استفاده می‌کنند.

پژوهشگران معتقدند ابزارهای هوش مصنوعی در ساخت اسکریپت‌های پاورشل (PowerShell) در بدافزاری به نام رک استیل (Wrecksteel) به کار رفته‌اند که به گروه جاسوسی سایبری UAC-0219 نسبت داده می‌شود.

تیم پاسخ اضطراری رایانه‌ای اوکراین اعلام کرد:

استفاده از هوش مصنوعی در حملات سایبری به سطحی جدید رسیده است. ما چندین ویروس را بررسی کرده‌ایم که نشانه‌های واضحی از تولید با هوش مصنوعی دارند، و تردیدی نیست که مهاجمان در این مسیر متوقف نخواهند شد.

هکرهای روس همچنین خود را با سرعت بالاتر حذف زیرساخت‌هایشان وفق می‌دهند.

پژوهشگران می‌گویند بهبود سامانه‌های شناسایی اوکراین و همکاری نزدیک‌تر با ارائه‌دهندگان بین‌المللی خدمات ابری، مهاجمان را به سمت کارزارهای کوتاه‌تر و گذراتر سوق داده است.

به‌جای حفظ ماندگاری در شبکه‌ها، هکرها بیشتر از ابزارهای سرقت داده استفاده می‌کنند که هر چه می‌توانند جمع‌آوری کرده و سپس ناپدید می‌شوند، رویکردی که تیم پاسخ اضطراری رایانه‌ای اوکراین آن را مدل سرقت و گریز (Steal & Go) توصیف کرده است.

از آنجا که حملات فیشینگ علیه کاربران آموزش‌دیده اوکراینی کمتر مؤثر واقع می‌شود، هکرهای روس به‌طور فزاینده‌ای به سراغ «آسیب‌پذیری‌های بدون کلیک» می‌روند؛ نقص‌های نرم‌افزاری‌ای که امکان آلودگی را بدون هیچ‌گونه تعامل کاربر فراهم می‌کنند.

تیم پاسخ اضطراری رایانه‌ای اوکراین از افزایش چشمگیر استفاده از چنین آسیب‌پذیری‌هایی در اوایل سال ۲۰۲۵ خبر داد، از جمله بهره‌برداری مجدد از یک نقص شناخته‌شده در پلتفرم ایمیل متن‌باز راندکیوب (Roundcube) با کد CVE-2023-43770.

این نقص به مهاجمان اجازه می‌دهد تا در همان لحظه‌ای که ایمیل در صندوق ورودی مشاهده می‌شود — بدون نیاز به کلیک — کد مخرب اجرا کنند.

به گفته گزارش، مسکو همچنین به هماهنگی عملیات سایبری خود با حملات موشکی و پهپادی ادامه می‌دهد تا اثرات مخرب آن‌ها را افزایش دهد.

تیم پاسخ اضطراری رایانه‌ای اوکراین از واحد هکری سند ورم (Sandworm)، مرتبط با سازمان اطلاعات نظامی روسیه، به‌عنوان یکی از گروه‌هایی نام برد که چنین حملات ترکیبی را هماهنگ می‌کند.

تیم پاسخ اضطراری رایانه‌ای اوکراین افزود که تاکتیک‌ها و تکنیک‌های در حال تحول روسیه، از جمله روش‌های جدید انتشار بدافزار، تا حدودی موفق بوده‌اند.

با این حال، مدافعان اوکراینی می‌گویند توانسته‌اند هم‌پای آن‌ها پیش بروند و تقریباً به همان اندازه‌ای که آلودگی‌ها را شناسایی می‌کنند، آن‌ها را خنثی کنند.

پژوهشگران اظهار داشتند:

پس از بیش از سه سال جنگ تمام‌عیار، دشمن هنوز به اهداف عملیات موسوم به "ویژه نظامی" خود دست نیافته است. هر روز تعداد حملات خود را افزایش می‌دهد؛ چه حملات پهپادی و موشکی، و چه حملات سایبری.

 

منبع:

تازه ترین ها
رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.