about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

اتهام‌زنی سایبری رژیم صهیونیستی علیه ایران

شرکت آمریکایی، صهیونیستی سنتینل وان SentinelOne ضمن اتهام پراکنی علیه ایران مدعی شد یک گروه هکری احتمالاً ایرانی، اسرائیل را هدف حمله سایبری قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آزمایشگاه شرکت امنیت سایبری صهیونیستی SentinelOne موسوم به SentinelLabs در گزارشی مدعی شد گروهی از هکرهای به‌ ظاهر ایرانی با پوشش حملات باج افزاری برای سردرگم کردن عوامل دفاعی، بیش از یک سال است با استفاده از انواع بدافزارهای وایپر (پاک‌کننده اطلاعات هارد کامپیوتر) از قبیل Apostle و Deadwood اهداف اسرائیلی را هدف حمله سایبری قرار می‌دهند.

این شرکت امنیتی که مشخص نکرده کدام اهداف در اسرائیل موردحمله قرارگرفته‌اند می‌گوید، این حوادث در سال جاری و سال گذشته رخ‌داده و تنها در برخی از حملات از روش وایپر استفاده شده است.

در این گزارش آمده، گروه هکری که شرکت سنتینل وان از آن به‌عنوان آگریوس Agrius یاد می‌کند، به نظر می‌رسد با عوامل شناخته‌شده ایرانی در ارتباط باشد.

آمیتایی بن سوشان ارلیچ Amitai Ben Sushan Ehrlich یکی از محققان اطلاعاتی شرکت سنتینل وان گفت:

تجزیه‌وتحلیل‌های اولیه نشان می‌دهد یک حمله باج افزاری با انواع مختلفی از وایپرها حملات مخربی را علیه اهداف اسرائیلی انجام می‌دهد و عوامل این حمله به‌صورت هدفمند فعالیت‌های خود را تحت پوشش حملات باج افزاری انجام می‌دهند.

آناتومی حمله

ارلیچ، آناتومی این نوع حملات را به شکل ذیل تشریح کرد:

Paragraphs
آناتومی

گروه هکری آگریوس به‌طورکلی از سرویس وی پی ان و معمولاً هم از وی پی ان پروتون ProtonVPN برای نفوذ به اهداف خود استفاده می‌کند. این گروه پس از ورود به یک برنامه برای ورود به شبکه، یک پوسته وب که معمولاً ASPXSpy است را مستقر می‌کند یا از سرویس وی پی ان خود قربانی استفاده می‌کند.

سپس گروه آگریوس از پوسته‌های وب برای تونل کردن ترافیک RDP [پروتکل دسک تاپ از راه دور] برای استفاده از حساب‌های هک شده جهت حرکت جانبی استفاده می‌کند. در این مرحله، مهاجمان از انواع ابزارهای امنیتی تهاجمی عمومی برای برداشت اعتبارنامه و حرکت جانبی استفاده می‌کنند.

همچنین این گروه با استفاده از یک درب پشتی سفارشی به نام IPsec Helper که در دامنه دات نت (.NET) نوشته‌شده و برای حذف داده‌ها یا تزریق بدافزارهای اضافی استفاده می‌شود، پایداری خود را حفظ می‌کند.

طبق گفته این کارشناس احتمالاً IPsec Helper و Apostle را یک توسعه‌دهنده نوشته است. پیش از حمله به اهداف اسرائیلی هکرهای دیگری که ظاهراً با ایران در ارتباط بودند با استفاده از برنامه Deadwood در منطقه غرب آسیا حملات وایپر دیگری را انجام دادند.

محققان شرکت سنتینل وان در انتها اعتراف کردند بین حملاتی که علیه اهداف اسرائیلی انجام شده و عوامل ایرانی ارتباط مستقیمی پیدا نکردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
ادعای
1403/12/07 - 07:27- جنگ سایبری

ادعای اوکراین درمورد هک شرکت وام دهنده روسی

هکرهای اوکراینی مدعی نقض شرکت وام روسی مرتبط با همسر سابق ولادیمیر پوتین، رئیس جمهور روسیه، شدند.

متهم
1403/12/07 - 07:25- اروپا

متهم شدن روسیه به هدف قرار دادن انتخابات آلمان با اطلاعات نادرست

سرویس‌های امنیتی آلمان هشدار دادند که انتخابات این کشور هدف کمپین اطلاعات نادرست روسیه قرار گرفته است.

بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.