about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

ادعای جدید شرکت‌ های امنیتی سایبری در مورد ایران/تکمیلی 

طبق اعلام سایت «latesthackingnews» گروه هکری «OilRig» ، فعالیت ‌های سایبری خود را افزایش داده است. پیش ‌از این ادعا شده بود که این گروه وابسته به دولت ایران است.


به گزارش کارگروه امنیت سایبربان؛ شرکت‌های غربی مدعی شدند گروه هکری «OilRig» ، که پیش‌ازاین به ایران منسوب شده بود، فعالیت‌های سایبری خود را افزایش داده است.

شرکت امنیت سایبری پالو آلتو، سیمنتک و مرکز اطلاعات آلمان طبق تحقیقات خود مدعی شدند که فعالیت ‌های مخرب سایبری از سوی تهران در جریان است. گروه محققان واحد 42 شرکت پالو آلتو مدعی شد که از ژوئن سال 2018 تا کنون فعالیت‌ های گروه هکری «OilRig» را زیر نظر گرفته و سه موج از حملات را رصد کرده که با سه رویکرد متفاوت انجام شده است.

گروه هکری یاد شده با نام های دیگری از جمله « Helix Kittenو  PT34» نیز شناخته می شود. طبق تحقیقات صورت گرفته توسط شرکت امنیت سایبری پالو آلتو، این گروه در بازه ماه های می و ژوئن بیشترین فعالیت داشته است.

حملات سایبری صورت گرفته بیشتر از نوع فیشینگ بوده و با ارسال ایمیل های جعلی آن هم به طور هدفمند، برخی کاربران، کارمندان و در نتیجه مراکز حساس را هک کنند.

شرکت های امنیت سایبری فایرآی (FireEye) و کلیر اسکای (ClearSky) در گزارشی دیگر ادعا کردند که گروه هکری یاد شده با استفاده از کد های «PowerShell» روی سیستم های درب پشتی ایجاد کرده و از آن طریق، نفوذ خود را عملیاتی می کردند.

این گروه برای انجام حملات فیشینگ خود جستجوهای گسترده ای را در زمینه یافتن آدرس ایمیل برخی افراد انجام داده است. که در بسیاری از موارد، این کار به سادگی انجام پذیر است.

پیش از این مراکز امنیت سایبری و کارشناسان ادعا کرده بودند که گروه هکری OilRig  به کمپانی‌های خصوصی هم حملاتی داشته است. در این باره آدرس های ایمیلی در ماه می‌2016 کشف ‌شده که نشان می داد، این هکرها از سرورهای شرکت Al-Elm تامین‌ کننده امنیت سایبری دولت عربستان، برای ارسال ایمیل ‌های خود استفاده کرده‌اند. 

ایمیل‌ های منتشر شده از سوی محققان امنیتی ثابت می‌ کند که این گروه به شرکت Al-Elm نیز نفوذ داشته‌ است. این پیام در میان ایمیل‌ های در حال رد و بدل بین شرکت Al-Elm و موسسه مالی Samba یکی از بزرگ ‌ترین وام‌ دهندگان در عربستان، بوده است.

 این پیام حاوی کیت نظارتی بدافزار Helminth بود و به محض اینکه دریافت ‌کننده فایل پیوست را باز می ‌کرد، اجرا می ‌شد. فایل اکسل اجرایی در این ایمیل «Notes.xls» نام داشت. تا به‌ حال هیچ ‌کدام از شرکت ‌های Al-Elm و Samba در این ‌باره اظهارنظر نکرده‌ اند. 

طبق گزارش منتشر شده از شرکت امنیت سایبری SecureWorks، گروه OilRig ایمیل ‌های حاوی بدافزار را از طریق سرورهای قانونی یکی از بزرگ ‌ترین تامین ‌کنندگان امنیت سایبری عربستانی و یک شرکت ارائه‌دهنده خدمات آی‌ تی مصری با نام ITWorkx ارسال کرده است. مشخص است که با استفاده از این اکانت ‌های ایمیل، شرکتی نامعلوم در خاورمیانه مورد هدف قرار گرفته است. متن ایمیل‌های ارسالی نیز درباره لینک ‌های پیشنهاد کار و استخدام بوده ‌اند. فایل پیوستی نیز PupyRAT نام داشته که نوعی ویروس تروجان با قابلیت کنترل از راه دور از طریق پلتفرم‌ های اندرویدی، لینوکسی و ویندوزی است.

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.