about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

حمله سایبری به سازمان‌های زیرساخت آسیای جنوب شرقی

سازمان‌های زیرساخت مهم آسیای جنوب شرقی مورد حمله یک کمپین جدید سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبریان؛ تیم شکارچی تهدید سیمَنتک (Symantec Threat Hunter Team) اعلام کرد که 4 سازمان زیرساخت حیاتی در یک کشور جنوب شرقی آسیا هدف یک کمپین جمع‌آوری اطلاعات قرار گرفتند که چندین ماه ادامه داشت. از جمله سازمان‌های مورد هدف یک شرکت آب، یک شرکت برق، یک شرکت ارتباطات و یک سازمان دفاعی بودند و ظاهراً براساس شواهد موجود، مهاجمان به اطلاعات مربوط به سیستم‌های اسکادا (SCADA) علاقه داشتند.

محققان سیمَنتک اظهار داشتند که حملات حداقل از ماه نوامبر سال گذشته تا ماه مارس امسال، چند ماه قبل از حمله سایبری به خط لوله «Colonial» که توجه جهان را به خطر حملات سایبری روی زیرساخت‌های حیاتی جلب کرد، ادامه داشت و شاید حتی زودتر از آن هم آغاز شده بود. دسترسی مهاجم به چندین سازمان زیرساختی حیاتی در یک کشور احتمالی می‌تواند باعث دسترسی عوامل مخرب به حجم وسیعی از اطلاعات حساس باشد.

به گفته تیم شکارچیان تهدید، نشانه‌های متعددی وجود دارند که نشان می‌دهد یک مهاجم پشت همه حملات بوده است؛ این نشانه‌ها عبارتند از :

  • پیوندهای جغرافیایی و بخشی سازمان‌های هدف؛
  • وجود برخی مصنوعات روی ماشین‌ها در سازمان‌های مختلف از جمله بارگیری کننده (که در 2 سازمان یافت می‌شود) و یک صفحه کلید (که در 3 سازمان یافت می‌شود)
  • آدرس آی‌پی مشابهی نیز در حمله سایبری روی 2 سازمان دیده شد؛

کارشناسان معتقدند که طبق برخی نشانه‌ها، مهاجم پشت این کمپین در چین مستقر است، اما با اطلاعات فعلی موجود، سیمَنتک نمی‌تواند این فعالیت را به یک عامل شناخته شده نسبت دهد. به نظر می‌رسد سرقت هویت و جابه‌جایی جانبی در شبکه‌های قربانی یکی از اهداف اصلی مهاجم بوده که در این کمپین از ابزارهای «living-off-the-land» استفاده کرده است. از جمله این ابزارها یا ابزارهای استفاده مجدد می‎توان به موارد زیر اشاره کرد :

  • ابزار مدیریت ویندوز (WMI)
  • «ProcDump»
  • «PsExec»
  • «PAExec»
  • «Mimikatz»

مهاجم همچنین در حال سوءاستفاده از عامل چندرسانه‌ای قانونی برای بارگیری «DLL» مخرب از طریق ربودن دستور جستجو و همچنین سوء استفاده از ابزار قانونی دیگر برای بارگیری پرونده‌های مشکوک روی دستگاه‌های قربانی است.

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/02/17 - 21:18- آمریکا

هشدار آژانس سایبری آمریکا نسبت به حملات هکرها به بخش نفت و گاز

برترین آژانس امنیت سایبری داخلی آمریکا هشدار داده که هکرها زیرساخت‌های نفت و گاز را هدف گرفته‌اند و از ضعف در شیوه‌های امنیتی بهره‌برداری می‌کنند.

ابزارهای
1404/02/17 - 14:50- هوش مصنوعي

ابزارهای جدید هوش مصنوعی در پینترست

پینترست ابزارهای جدید هوش مصنوعی را به جستجوی بصری اضافه می‌کند.

نامزد
1404/02/17 - 13:52- آمریکا

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

کیتی ساتن، نامزد پیشنهادی دونالد ترامپ برای سمت معاون وزیر دفاع در امور سیاست‌های سایبری، روز سه‌شنبه اعلام کرد در صورت تأیید، سیاست‌های مربوط به عملیات تهاجمی سایبری را بازنگری خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.