about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان ادعا کردند که مجرمان سایبری قربانیان را در اسپانیا، آلمان و اوکراین با بدافزار «Strela Stealer» هدف قرار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان معتقدند که مجرمان سایبری قربانیان را در سراسر اروپا، عمدتاً در اسپانیا، آلمان و اوکراین، در یک کمپین سرقت اطلاعات هدف قرار داده‌اند.

به گفته کارشناسان، گروه هکری موسوم به «Hive0145» با انگیزه مالی اهدافی را با بدافزار «Strela Stealer»، که از طریق ایمیل‌های فیشینگ به‌عنوان اعلان‌های صورتحساب قانونی ارسال می‌شود، آلوده کرده است.

محققان شرکت آی‌بی‌ام با تجزیه و تحلیل آخرین کمپین‌ها ادعا کردند که اگرچه این گروه در ابتدا به صورت‌حساب‌ها و رسیدهای جعلی ارسال شده از حساب‌های ساختگی متکی بود، اما اخیراً شروع به استفاده از ایمیل‌های سرقت‌شده از اشخاص حقیقی در بخش‌های مالی، فناوری، تولید، رسانه، تجارت الکترونیک و سایر بخش‌ها کرده است.

Strela Stealer برای استخراج اطلاعات کاربری ذخیره شده در سرویس‌های ایمیل مایکروسافت و موزیلا طراحی شده است. این بدافزار حداقل از سال 2022 مورد استفاده قرار گرفته و سازمان‌ها را در سراسر اروپا هدف قرار داده است و گمان می‌رود Hive0145 تنها اپراتور این ابزار باشد.

کارشناسان اظهار داشتند که طی 2 سال گذشته، این گروه تکنیک‌های مختلفی را برای بهبود زنجیره آلودگی Strela Stealer آزمایش کرده و تعداد حملات آن افزایش یافته است؛ Hive0145 احتمالاً از اعتبارنامه‌های سرقت شده برای کلاهبرداری از طریق ایمیل، مانند فریب دادن قربانیان برای ارسال پول یا اطلاعات حساس استفاده می‌کند. همچنین ممکن است هکرها ایمیل‌های دزدیده شده را به شرکت‌های وابسته بفروشند تا در معرض خطر بیشتر ایمیل‌های تجاری قرار بگیرند.

به گفته محققان، علیرغم تکنیک‌های در حال تکامل، این بدافزار در 2 سال گذشته تغییرات کمی در عملکرد داشته است. علاوه بر هدف قرار دادن 2 سرویس گیرنده ایمیل، آخرین نسخه بدافزار همچنین اطلاعات سیستم را جمع‌آوری، لیستی از برنامه‌های نصب شده را بازیابی و زبان صفحه کلید قربانی را بررسی می‌کند تا فقط کسانی را که از اسپانیایی، آلمانی، کاتالان، لهستانی، ایتالیایی، باسکی یا اوکراینی استفاده می‌کنند، هدف قرار دهد.

محققان آی‌بی‌ام Hive0145 را به کشور خاصی نسبت نداده‌اند. دولت اوکراین قبلاً افزایش حملات سایبری با انگیزه مالی توسط گروه‌های هکری ناشناس مرتبط با روسیه را گزارش کرده بود. مانند Hive0145، هکرها عمدتاً بدافزار را از طریق کمپین‌های فیشینگ توزیع و اغلب از آدرس‌های ایمیلی که قبلاً به خطر افتاده بودند، استفاده می‌کردند.
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.