about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری پروف پوینت ادعا می کند هکری به نام TA558 سازمان های گردشگری متعددی را در سال 2022 مورد هدف سایبری قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ هکری به نام TA558 امسال فعالیت های خود را افزایش داده و کمپین های فیشینگی را راه اندازی کرده است که چندین هتل و شرکت فعال در فضای گردشگری و مسافرت را مورد هدف قرار داده اند.

این بازیگر مخرب با استفاده از 15 خانواده بدافزاری متفاوت به سیستم های هدف دسترسی پیدا می کند و ضمن جاسوسی، داده های کلیدی و پول های مشتریان را نیز به سرقت می برد. 

TA558 دست کم از سال 2018 فعال است اما شرکت پروف پوینت اخیرا افزایشی مورد توجه را در فعالیت های این بازیگر مخرب مشاهده کرده است. دلیل آن، احتمالا برداشته شدن حدودی محدودیت های کرونا و جان گرفتن دوباره صنعت گردشگری است. 

ایمیل های فیشینگی که زنجیره آلوده سازی را آغاز می کنند به زبان های انگلیسی، اسپانیایی و پرتغالی نوشته شده اند و شرکت های فعال در آمریکای شمالی، غرب اروپا و آمریکای لاتین را مورد هدف قرار می دهند. 

موضوعات این ایمیل ها معمولا حول محور رزرو بلیط های سفر، دفاتر گردشگری و.. می چرخد.

قربانیایی که بر روی URL موجود در پیام فیشینگ کلیک کنند (لینک رزرو) یک فایل ISO را دریافت خواهند کرد. این آرشیو شامل فایل بَچی است که یک اسکریپت پاورشل را راه اندازی و پی لود RAT را بر روی کامپیوتر قربانی رها می کند. 

طبق مشاهدات پروف پوینت، در اکثر موارد از پی لود AsyncRAT و لودا استفاده شده است. ریوِنج رَت، ایکستریم رَت، کَپچِر تِلا رِت و بلو اِستیلِر نیز از دیگر موارد مورد استفاده هستند. (در مقیاس کم تر)

TA558 پس از آلوده کردن سیستم های هتل به بدافزار حرکت خود در شبکه را عمیق تر می کند و داده های مشتریان و جزئیات کارت های بانکی را به سرقت می برد و وبسایت های سمت کاربر را دستخوش تغییرات می کند. در نتیجه، پرداخت های مشتریان را به سوی حساب خود هدایت می کند.  

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.