about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

بدافزار چینی، مهندس اجتماعی

به گزارش واحد هک و نفوذ سایبربان؛ محققان امنیتی شرکت فاکس آی تی (Fox-IT) گروه جاسوسی موفانگ (Mofang) چین را کشف کرده‌اند که فعالیت خود را از فوریه 2012 شروع کرده و کشورهای مختلفی را تابه‌حال تحت تأثیر فعالیت‌های خود قرار داده است. محققان بر این باورند که اصلی‌ترین و مخرب‌ترین نرم‌افزار این گروه، بدافزار شیم رَت (ShimRat) نام دارد. بدافزار شیم رَت، از ماه می فعالیت مخرب خود را با حمله به وزارت بازرگانی میانمار و حمله به دو شرکت خودروسازی آلمانی تشدید کرد.


دولت میانمار هدف اصلی حملات
حملات صورت گرفته توسط گروه موفانگ، تا ژانویه 2013 علیه دولت میانمار ادامه داشت تا اینکه این گروه، حملات ادامه‌دار خود را به‌صورت گسترده‌تر علیه سازمان‌های کانادایی، آمریکایی، هندی و سنگاپوری در سال 2013 اجرا کرد.
سال 2014 برای این گروه، یکی از شلوغ‌ترین سال‌های حملات به شمار می‌رود. در فوریه آن سال، حمله به شرکت‌های کره جنوبی، آوریل نهادهای دولتی میانمار و سازمان‌های آمریکا و کانادا، ژانویه شرکت‌های آمریکایی و نوامبر سازمان‌های ناشناس از اهداف این گروه به شمار می‌روند.
حملات گروه هکری موفانگ، در سال 2015 علیه سازمان‌های دولتی میانمار و شرکت‌های خصوصی روند رو به رشد خود را ادامه داد.

 

 


منحصربه‌فرد بودن اجرا
در مقایسه با دیگر حملات پایدار پیشرفته (APT)، بدافزار نام‌برده از روش‌های مختلفی مانند مهندسی اجتماعی، استفاده از رایانه‌های آلوده و به‌طور خاص استفاده از ایمیل‌های آلوده فیشینگ (phishing)، برای آغاز فعالیت‌های خود بهره برداری کرد.
زمانی که بدافزار وارد سامانه موردنظر می‌شود، شروع به شناسایی و بررسی سیستم جهت به سرقت بردن فایل‌های باارزش می‌کند.


بدافزار شیم رَت (ShimRat)
محققان اعلام کردند ایمیل‌های آلوده ارسال‌شده شامل فایل‌های ورد، PDF و یا فایل اکسل هستند که پس از دریافت توسط کاربر و اجرای این فایل‌ها، بدافزار در سامانه کاربر فعالیت خود را آغاز می‌کند. همچنین می‌توان به این نیز اشاره کرد که بدافزار پس از به سرقت بردن کدهای نرم‌افزاری شرکت‌های امنیتی مانند مک آفی (McAfee)، سیمنتک (Symantec) و غیره، شروع به پنهان کردن فایل‌های مخرب خود درون این نرم‌افزارهای به‌ظاهر امن می‌کند و فعالیت خود را علیه کاربران شروع می‌کند.

 

 


از قابلیت‌های بدافزار شیم رَت، می‌توان به کنترل از راه دور، ایجاد و اصلاح کدها، دریافت و بارگذاری فایل‌ها، تغییر نام دادن و حذف و انتقال فایل‌ها اشاره کرد

 

بدافزار ShimRatReporter
ShimRatReporter، یکی دیگر از بدافزارهای تولیدی این گروه هکری است. این بدافزار قادر است اطلاعاتی مانند IP آدرس‌ها، اطلاعات شبکه، اطلاعات سیستم‌عامل، تنظیمات مرورگر و پروکسی‌ها، حساب‌های کاربری و یک لیست از نرم‌افزارهای نصب‌شده را به سرقت برده و به مرکز کنترل فرماندهی (C & C) خود ارسال کند.

 

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.