about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اتهام حمله هکرهای روس به سازمان‌های اروپا

کارشناسان امنیتی مدعی شدند وزارتخانه‌ها و سفارت کشورهای اروپایی موردتهاجم سایبری هکرهای روس قرارگرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یک گروه هکری روس تبار که گفته می‌شود کمیته دموکرات ملی انتخابات 2016 ایالات‌متحده آمریکا را هک کرده، سازمان‌های دولتی اروپا را مورد هدف قرار داده است. به گزارش شرکت امنیتی ESET، این گروه که Cozy Bear یا APT29 نام‌گرفته، با استفاده از 3 گونه جدید از بدافزارها، وزارت امور داخلی کشورهای اروپایی و نیز سفارت کشورهای اتحادیه اروپا را در واشینگتن موردتهاجم قرار داده است. محققان عملیات جاسوسی و مخرب این گروه را Ghost نام‌گذاری کرده و معتقدند که از سال 2013 تا 2019 ادامه داشته و اسناد بسیار حساس سیاست‌های جهانی و ملی را هدف قرار داده‌اند.

به گفته کارشناسان این شرکت، گروه Cozy Bear همچون گذشته حملات خود را با فیشینگ هدفمند و پیوست‌های مخرب آغاز کرده است. مهاجمان از سه بدافزار به نام‌های PolyglotDuke، RegDuke و FatDuke استفاده کرده و عملیاتی در سیستم‌های آلوده تدارک دیده‌‌اند. این 3 گونه بدافزار به بدافزارهای گروه هکری MiniDuke که در ساعات اداری و شب فعالیت می‌کند، شباهت دارند. بدافزار PolyglotDuke از توییتر (Twitter)، ردیت (Reddit) و ایمگور (Imgur) و وب‌سایت‌ها جهت ارتباط با سرورهای کنترل و فرمان (C&C) سوء استفاده کرده و این امکان را می‌دهد مهاجمان اطلاعات را در بدافزار ذخیره نکرده و شناسایی نگردند. بدافزار RegDuke حاوی پیلود اصلی بوده و آن را در رجیستری ویندوز ذخیره می‌کند. این بدافزار با پنهان نگاری خود را مخفی نگه می‌دارد. بدافزار FatDuke نیز یک درب پشتی پیچیده بوده و اطلاعات حساب‌های کاربری و داده‌های شخصی کارکنان سازمان‌های دولتی را سرقت می‌کند. 

پیشتر گروه هکری روس تبار Cozy Bear متهم شد در جریان برگزاری انتخابات آمریکا و لحظات اعلام پیروزی دونالد ترامپ، به یک موسسه و اندیشکده سیاسی آمریکایی حمله کرده و اسنادی را به سرقت برده است. یکی از کارشناسان شرکت امنیت سایبری AlienVault دراین‌باره مدعی شده بود که احتمالاً این گروه هکری تحت حمایت دولت روسیه که پیش‌تر صحبت‌هایی از حضور آن در حمله به کمیته حزب دموکرات در آمریکا وجود داشت، تلاش کرده تا با نفوذ به مراکز سیاسی، از اوضاع سیاسی آمریکا، حین و بعد از برگزاری انتخابات و اعلام نام فرد پیروز مطلع گردد. این گروه طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.