about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

ادعای مخفی شدن یکساله هکرهای ایرانی در شبکه‌های آلبانی

کارشناسان ادعا کردند که هکرهای ایرانی بیش از یک سال در شبکه‌های آلبانی مخفی شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان در گزارش جدیدی ادعا کردند که عوامل تهدید ایرانی تحت حمایت دولت قبل از استقرار بدافزارهای مخرب در ژوئیه ۲۰۲۲، به مدت ۱۴ ماه در یک شبکه دولتی آلبانی مخفی شده‌اند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و اف‌بی‌آی (FBI) هشدار مشترکی را برای روشن کردن بیشتر این کمپین منتشر کردند که منجر به قطع روابط دیپلماتیک آلبانی با ایران شد؛ این اولین باری است که یک حادثه سایبری به چنین نتیجه‌ای منجر می‌شود.

این گزارش با شناسایی گروه هکری دولتی موسوم به «HomeLand Justice»، ادعا کرد که دسترسی اولیه با بهره‌برداری از «CVE-2019-0604»، یک باگ اجرای کد از راه دور در شیرپوینت (SharePoint)، به دست آمده است. این آسیب‌پذیری، دارای امتیاز «CVSS 8.6»، از سوی مرکز ملی امنیت سایبری بریتانیا (NCSC) در ماه اکتبر 2020 علامت‌گذاری شد.

چند روز پس از دسترسی به شبکه، عوامل تهدید وارد مرحله پایداری و حرکت جانبی شدند و از چندین پوسته «.aspx» برای پایداری و «RDP»، «SMB» و «FTP» برای حرکت جانبی استفاده کردند.

طبق این گزارش، یک تا 6 ماه پس از دسترسی اولیه، هکرها یک حساب «Microsoft Exchange» را به خطر انداختند و شروع به جستجو برای یک حساب مدیر کردند.

مقامات آمریکایی مدعی هستند که «HomeLand Justice» توانسته حجم قابل توجهی از داده‌های ایمیل را استخراج کند و موفق شد 2 حساب وی‌پی‌ان (VPN) قربانی را به خطر بیاندازد؛ سرانجام، 14 ماه پس از شروع عملیات، هکرها یک رمزگذار فایل به سبک باج‌افزار و بدافزار پاک کننده دیسک را مستقر کردند.

به نظر می‌رسد این کمپین خود پاسخی به پناه دادن آلبانی به گروه مخالف ایرانی مجاهدین خلق بوده است. پس از قطع روابط دیپلماتیک آلبانی با ایران در ماه سپتامبر سال جاری، مهاجمان از تاکتیک‌های مشابهی برای راه‌اندازی موج دیگری از حملات استفاده کردند که این بار بر سیستم‌های کنترل مرزی تأثیر گذاشت.

طبق ادعای آژانس امنیت سایبری و امنیت زیرساخت آمریکا، HomeLand Justice اعتبار این کمپین را به عهده گرفت و ویدئوهایی از این حمله را در وب‌سایت خود منتشر و اطلاعاتی را که به سرقت رفته بود را افشا کرد.

این حادثه یادآوری دیگری از نیاز به ابزارهای تشخیص و پاسخ مؤثر برای به حداقل رساندن زمان اقامت مهاجم است که در سطح جهانی میانگین 21 روز است.

در این گزارش آمده است :

«بین ماه می و ژوئن 2022، عوامل سایبری دولتی ایران تحرکات جانبی، شناسایی شبکه و برداشت اعتبار از شبکه‌های دولتی آلبانی انجام دادند. در ماه ژوئیه امسال، عوامل باج‌افزاری را در شبکه‌ها راه‌اندازی کردند و پیامی ضد مجاهدین خلق را روی دسک‌تاپ گذاشتند. هنگامی که مدافعان شبکه شناسایی و شروع به پاسخگویی به فعالیت باج‌افزار کردند، عوامل سایبری نسخه‌ای از بدافزار مخرب «ZeroClear» را به کار گرفتند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.