مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/27 - 08:32

استفاده گروه هکری FIN7 از در یک در پشتی جدید در پوشش جعلی

طبق گزارش محققین امنیتی، گروه هکری FIN7 در حال استفاده از در پشتی جدیدی به نام Lizar در پوشش یک ابزار امنیتی می باشد.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه جرم سایبری FIN7 در حال انتشار در پشتی به نام Lizar است که در پوشش یک ابزار تست نفوذ ویندوز مورد استفاده قرار می گیرد.

طبق گزارشات تیم تحقیقات سایبری BI.ZONE، گروه FIN7 خود را به عنوان نهاد قانونی جا می زند که ابزارهای امنیتی به فروش می رساند.

این گروه کارمندانی را استخدام می کند که حتی روحشان هم از کار کردن با یک گروه جرم سایبری خبر ندارد. FIN7 از سال 2015 سیستم های پایانه فروش بسیاری از رستوران ها، هتل ها و... قرار می دهد و اقدام به سرقت داده های بانکی آن ها می کند.

این گروه روس، از سال 2020 انتقال غیر مجاز داده ها و استفاده از باج افزار را نیز در دستور کار خود قرار داده است.

FIN7 همواره در انتخاب بدافزار قوی عمل کرده است و معمولا از نمونه های ناشناخته در حملات خود استفاده می کند. محققین امنیتی اخیرا متوجه استفاده FIN7 از در پشتی جدیدی به نام Lizar شده اند. این در پشتی قابلیت بسیار زیادی در بازیابی اطلاعات و جنبش های جانبی دارد.

Lizar به صورت گسترده ای در آمریکا برای کنترل کامپیوترهای آلوده مورد استفاده قرار می گیرد.

این در پشتی اکثرا بخش های زیر را در آمریکا هدف قرار داده است: