about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

افشای کارزار جاسوسی سایبری کلود هاپر

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کرده‌اند که مرکز آن در چین است و شرکت‌ها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریت‌شده آنها هدف قرار می‌دهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.

 


در گزارش آمده است که هکرها به طور همزمان، به سامانه‌های مهم و غیرمهم حمله می‌کنند: به سامانه‌های مهم حمله می‌کنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانه‌های غیرمهم حمله می‌کنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانه‌های غیرمهم، در این سامانه‌ها بدافزار نصب می‌کنند. از آنجا که کارکرد این سامانه‌ها، پشتیبانی غیرحیاتی از کسب‌وکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.

 


کارشناسان در گزارش خود آورده‌اند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی می‌تواند آن را به خدمت گرفته و رفته رفته به شبکه‌های هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و داده‌های حساس را فراهم می‌سازد.»

 


محققان اعلام کرده‌اند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بوده‌اند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگ‌ایکس (PlugX) استفاده کرده‌اند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانسته‌اند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شده‌اند که حاکی از پیچیده‌تر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمان‌های وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمی‌گردد.

 


محققان در گزارش خود اینطور نتیجه گرفته‌اند: «این کارزار نشان می‌دهد که شرکت‌ها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید می‌کند، نمونه‌ای از تهدیدات است. در چشم‌انداز کلان، سازمان‌ها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گام‌های مناسبی برای تضمین و مدیریت روابط بردارند.»

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.