about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اتهام‌زنی سایبری رژیم صهیونیستی علیه ایران

شرکت آمریکایی، صهیونیستی سنتینل وان SentinelOne ضمن اتهام پراکنی علیه ایران مدعی شد یک گروه هکری احتمالاً ایرانی، اسرائیل را هدف حمله سایبری قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آزمایشگاه شرکت امنیت سایبری صهیونیستی SentinelOne موسوم به SentinelLabs در گزارشی مدعی شد گروهی از هکرهای به‌ ظاهر ایرانی با پوشش حملات باج افزاری برای سردرگم کردن عوامل دفاعی، بیش از یک سال است با استفاده از انواع بدافزارهای وایپر (پاک‌کننده اطلاعات هارد کامپیوتر) از قبیل Apostle و Deadwood اهداف اسرائیلی را هدف حمله سایبری قرار می‌دهند.

این شرکت امنیتی که مشخص نکرده کدام اهداف در اسرائیل موردحمله قرارگرفته‌اند می‌گوید، این حوادث در سال جاری و سال گذشته رخ‌داده و تنها در برخی از حملات از روش وایپر استفاده شده است.

در این گزارش آمده، گروه هکری که شرکت سنتینل وان از آن به‌عنوان آگریوس Agrius یاد می‌کند، به نظر می‌رسد با عوامل شناخته‌شده ایرانی در ارتباط باشد.

آمیتایی بن سوشان ارلیچ Amitai Ben Sushan Ehrlich یکی از محققان اطلاعاتی شرکت سنتینل وان گفت:

تجزیه‌وتحلیل‌های اولیه نشان می‌دهد یک حمله باج افزاری با انواع مختلفی از وایپرها حملات مخربی را علیه اهداف اسرائیلی انجام می‌دهد و عوامل این حمله به‌صورت هدفمند فعالیت‌های خود را تحت پوشش حملات باج افزاری انجام می‌دهند.

آناتومی حمله

ارلیچ، آناتومی این نوع حملات را به شکل ذیل تشریح کرد:

Paragraphs
آناتومی

گروه هکری آگریوس به‌طورکلی از سرویس وی پی ان و معمولاً هم از وی پی ان پروتون ProtonVPN برای نفوذ به اهداف خود استفاده می‌کند. این گروه پس از ورود به یک برنامه برای ورود به شبکه، یک پوسته وب که معمولاً ASPXSpy است را مستقر می‌کند یا از سرویس وی پی ان خود قربانی استفاده می‌کند.

سپس گروه آگریوس از پوسته‌های وب برای تونل کردن ترافیک RDP [پروتکل دسک تاپ از راه دور] برای استفاده از حساب‌های هک شده جهت حرکت جانبی استفاده می‌کند. در این مرحله، مهاجمان از انواع ابزارهای امنیتی تهاجمی عمومی برای برداشت اعتبارنامه و حرکت جانبی استفاده می‌کنند.

همچنین این گروه با استفاده از یک درب پشتی سفارشی به نام IPsec Helper که در دامنه دات نت (.NET) نوشته‌شده و برای حذف داده‌ها یا تزریق بدافزارهای اضافی استفاده می‌شود، پایداری خود را حفظ می‌کند.

طبق گفته این کارشناس احتمالاً IPsec Helper و Apostle را یک توسعه‌دهنده نوشته است. پیش از حمله به اهداف اسرائیلی هکرهای دیگری که ظاهراً با ایران در ارتباط بودند با استفاده از برنامه Deadwood در منطقه غرب آسیا حملات وایپر دیگری را انجام دادند.

محققان شرکت سنتینل وان در انتها اعتراف کردند بین حملاتی که علیه اهداف اسرائیلی انجام شده و عوامل ایرانی ارتباط مستقیمی پیدا نکردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.