about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

متهم شدن کره شمالی به ساخت بدافزارهای جدید

دوبدافزار جدید به نام های «Jonap  و  Brambul » یافت شده که ادعا شده است توسط گروه APT کره شمالی طراحی شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این دو بدافزار جدید، فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم ‌های ویندوزی انجام می‌دهند.

بدافزار «Joanap»

یک ابزار دسترسی از راه دور بوده و از طریق پروتکل «RAT» نفوذ می کند. فعالیت ‌های مخرب این بدافزار، مواردی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی است. از دیگر توانایی های این بدافزار نیز  مدیریت سیستم، مدیریت تراکنش ها، ایجاد و حذف فولدرها و مدیریت گره ها «node» عنوان شده است.

بدافزار «Brambul»

یک ابزار نفوذ دیگر بوده که از طریق پروتکل «SMB» وارد سیستم قربانی می شود. ضمنا این بدافزار تلاش می کند از طریق حمله «brute-force» به سامانه ها دسترسی غیر مجاز پیدا کند.

طبق بررسی های صورت گرفته، این بدافزار از ضعف امنیتی برخی حساب های کاربری برای نفوذ استفاده می کرده است. پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا می کرده است، از طریق آدرس‌های ایمیل با عوامل گروه هکری « HIDDEN COBRA» ارتباط برقرار کرده و اطلاعاتی شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی را به سرقت می برده است. گروه «HIDDEN COBRA» پیش از این هم اقدام به حملات سایبری گسترده ای نموده است و در طی کلیه این زمان ها این گروه به کره شمالی منتسب بوده است.

عوامل گروه هکری «HIDDEN COBRA» می‌توانند از طریق اطلاعات بدست آمده، به سیستم قربانی دسترسی پیدا کنند و این کار را به وسیله پروتکل SMB انجام می دهند.

طبق بررسی کارشناسان امنیت سایبری، گروه «HIDDEN COBRA» از سال ۲۰۰۹ در حال استفاده از دو بدافزار یاد شده بوده و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌ های حیاتی مورد هدف قرار داده‌ است.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که به آنها نفوذ شده است، کشورهایی نظیر آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس هستند.

این بدافزار معمولا سیستم ‌ها و سرور ها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛ مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از  IOCهای گزارش شده در هشدار امنیتی استفاده کنند.

 

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.