about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

طبق تحقیقات جدید، هکرهای وابسته به روسیه از ابزارهای طراحی سه‌بعدی برای آلوده‌کردن انیماتورها، توسعه‌دهندگان بازی و استودیوهای جلوه‌های بصری به بدافزارهای سرقت اطلاعات استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت سایبری مورفیسک (Morphisec)، که در رژیم صهیونیستی مستقر است، در گزارشی که این هفته منتشر شد اعلام کرد طی شش ماه گذشته چندین کارزار را مسدود کرده است که در آن مهاجمان از فایل‌های پروژه‌ی بلندر (Blender) برای انتقال بدافزار سرقت اطلاعات ورژن دوم استیل سی (StealC V2) استفاده کرده‌اند.

بلندر یک نرم‌افزار متن‌باز و بسیار رایج برای طراحی سه‌بعدی است.

مهاجمان از فایل‌های آلوده‌ای بهره برده‌اند که در پلتفرم‌هایی مانند سی جی تریدر (CGTrader) که بازاری آنلاین برای مدل‌های سه‌بعدی است، منتشر شده بود.

طراحان، انیماتورها و توسعه‌دهندگان بدون آگاهی، این فایل‌های آلوده را دانلود کردند؛ فایل‌هایی که طوری مهندسی شده بودند که بلافاصله پس از باز شدن در بلندر، اسکریپت‌های پنهان پایتون (Python) را اجرا کنند.

استیل سی که نخستین بار اوایل سال ۲۰۲۳ در فروم‌های دارک‌وب با قیمت حدود ۲۰۰ دلار در ماه تبلیغ شد، توسط گروه‌های مجرم برای سرقت داده‌های مرورگر، هدف قراردادن کیف‌پول‌های رمزارزی دسکتاپ و نفوذ به اپلیکیشن‌های پیام‌رسان، کلاینت‌های وی پی ان (VPN) و افزونه‌های وب استفاده می‌شود.

این بدافزار طوری طراحی شده که کامپیوترهایی با زبان سیستم روسی، اوکراینی، بلاروسی یا قزاقی را آلوده نکند؛ الگویی که اغلب در عملیات سایبری روسیه نیز دیده می‌شود و معمولاً قربانیان آن در آمریکای شمالی، اروپای غربی و بخش‌هایی از آسیا هستند.

مورفیسک اعلام کرد مشکل از نحوه‌ی مدیریت فایل‌های پروژه‌ی «‎.blend» توسط بلندر ناشی می‌شود.

مهاجمان می‌توانند اسکریپت‌های پایتون را در این فایل‌ها جاسازی کنند و از آن‌جا که بلندر قادر است هنگام باز شدن یک فایل، برخی اسکریپت‌ها را به‌طور خودکار اجرا کند، یک فایل آلوده می‌تواند به محض کلیک کاربر، کد مخرب را اجرا کند.

هرچند پیش‌تر نیز از فایل‌های بلندر سوءاستفاده شده بود، اما مورفیسک می‌گوید این نخستین باری است که چنین فعالیتی به استیل سی یا الگوهای مرتبط با عاملان تهدید روس‌زبان نسبت داده می‌شود.

این شرکت حملات را به گروه خاصی منتسب نکرده، اما اعلام کرده الگوی این کارزار شبیه فعالیت‌هایی است که در گذشته مهاجمان با جعل هویت گروه حقوق دیجیتال الکترونیک فرانتیر فاندیشن (Electronic Frontier Foundation) برای هدف قراردادن جوامع بازی با استفاده ازورژن دوم استیل سی و زیرساخت فرمان و کنترل پیرامید (Pyramid C2) انجام داده بودند.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.