about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

ادعای جاسوسی سایبری کره شمالی، از روسیه

کارشناسان معتقدند که گروه هکری لازاروس کره شمالی، نهادهای روسیه را هدف قرار می‌دهد. 

به گزارش کارگروه بین‌الملل سایبربان؛ محققان امنیتی در شرکت «Check Point» یک کمپین جاسوسی سایبری کشف کردند که به‌وسیله گروه «Lazarus APT» با اهدافی در روسیه اجرا شده بود. اگر ادعای مطرح شده، درست باشد، این اولین باری است که جاسوسان سایبری کره شمالی، نهادهای روسیه را هدف قرار می‌دهند. 

متخصصان شرکت بالا، در تجزیه‌وتحلیل خود اعلام کردند:

برای اولین بار، ما شاهد حمله هماهنگ کره شمالی، علیه نهادهای روسیه بودیم. با وجود سخت بودن تخصیص یک حمله به گروه تهدید خاص، یا دیگران، واکاوی ما نشان دهنده ارتباطات ذاتی میان تاکتیک‌ها، تکنیک‌ها و ابزارهای استفاده شده ازسوی گروه «APT» کره شمالی، لازاروس است.

کارشناسان معتقدند که حملات ازسوی «Bluenoroff»، یک عامل مخاطره آمیز و جزئی از گروه تهدید لازاروس با انگیزه مالی انجام شده‌اند.

Bluenoroffis، یکی از فعال‌ترین گروه‌ها برای حمله علیه نهادهای مالی است که تلاش کرد بر قربانیان مختلف در چندین منطقه و شرکت تجاری در بنگلادش در سال 2014 و 81 میلیون دلار درحال حاضر از حساب بانک مرکزی بنگلادش در بانک پشتیبان فدرال نیویورک تأثیر بگذارد. آخرین سوء استفاده در این کمپین، «KEYMARBLE» پنهانی بود که از یک سرور در قالب فایل «CAB» با تغییر به یک فایل تصویری دانلود شد.

سرور استفاده شده ازسوی عوامل تهدید، مرتبط با یک وب‌سایت نامشخص برای بخش اطلاعات شرکت نفت جنوبی بود. این سرور در شرکت خدمات اینترنت و ارتباطات «EarthLink»، در عراق وجود دارد. 

زنجیره تأثیر مورد استفاده در این کمپین، شامل 3 مرحله اولیه است:

•    اولین مورد، یک فایل «ZIP» پیوست شده، با «PDF» فریبنده و یک سند به‌صورت وُرد شامل ماکروهای مخرب است. یکی از اسناد دروغین مشاهده شده در این کمپین، حاوی «NDA» برای فناوری‌های «StarForce» یک شرکت روسی است که راه‌حل‌های حفاظت از کپی را فراهم می‌کند.
•    ماکروهای موجود در اسناد «Word»، یک اسکریپت «VBS» از «Drobox URL» دانلود و یک اسکریپت VBS را اجرا می‌کنند.
•    VBS، یک پرونده CAB را از سرور به خطر افتاده دانلود و اجرا و سپس آن را خلاصه می‌کند.

در برخی موارد در کمپین، مهاجمان رزم آرایی را تغییر دادند و شروع به فرار از مرحله دوم، با بهره گیری از ماکروی وُرد کردند؛ تا مستقیماً آن را دانلود و اجرا می‌کند.

 

دلیل جاسوسی کره شمالی، از نهادهای روسیه

کارشناسان بر این باورند که با توجه به روابط خوب بین 2 کشور، گفتن این مسئله، بسیار سخت است؛ اما احتمال حضور یک عامل سوم، با پوشش پرچم دروغین، وجود دارد.

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.