about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

به گفته کارشناسان، دیپلمات‌ها در اوکراین با یک کمپین فیشینگ هدف هکرهای روسی قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ تحلیل جدید محققان واحد 42 شبکه‌های پالو آلتو (Palo Alto) نشان می‌دهد که یک باند سایبری وابسته به دولت روسیه از فروش قانونی یک خودروی بی‌ام‌دبلیو (BMW) برای هدف قرار دادن دیپلمات‌ها در کیِف، اوکراین استفاده کرده است.

کمپین جدید فیشینگ به‌وسیله گروه « Ursa Cloaked»، با نام مستعار «Cozy Bear»، «APT29» انجام شد که ایالات متحده و بریتانیا علناً آن را به سرویس اطلاعات خارجی روسیه (SVR) نسبت دادند.

این کمپین حداقل 22 سفارت از بیش از 80 سفارت خارجی در کیِف را هدف قرار داد که به گفته محققان، عددی «واقعاً شگفت‌انگیز» است؛ کمپین حول یک آگهی ایمیل قانونی از یک دیپلمات در وزارت امور خارجه لهستان به سفارتخانه‌های مختلف بود. این آگهی فروش یک سدان سری 5 بی‌ام‌دبلیو کارکرده واقع در کیِف، با فایل پیوستی با عنوان «BMW 5» برای فروش در کیِف را تبلیغ کرد.

محققان خاطرنشان کردند که در دسترس بودن یک خودروی قابل اعتماد از یک دیپلمات مورد اعتماد، با توجه به دشواری‌های ترتیب دادن حمل و نقل و سایر کالاها به اوکراین در شرایط کنونی، توجه تازه واردان به منطقه را جلب می‌کند.

این احتمال وجود دارد که Cloaked Ursa پس از به خطر انداختن یکی از سرورهای ایمیل گیرنده ایمیل، بروشور قانونی را مشاهده کرده و فرصتی برای تغییر کاربری در قالب یک فریب فیشینگ دیده است.

در 4 می 2023، این باند با استفاده از اسناد مایکروسافت وُرد به همین نام، نسخه غیرقانونی خود از بروشور را به چندین نمایندگی دیپلماتیک در سراسر کیِف ارسال کرد.

با این حال، اگر گیرنده‌ای روی پیوندی کلیک کند که عکس‌های باکیفیت‌تر را ارائه می‌کند، به یک سایت قانونی هدایت می‌شود که به‌وسیله Cloaked Ursa ساخته شده است. هنگامی که قربانی سعی می‌کند عکس‌ها را مشاهده کند، یک بار مخرب به صورت بی‌صدا در پس زمینه اجرا می‌شود، در حالیکه تصویر روی صفحه نمایش او نمایش داده می‌شود.

این گروه از آدرس‌های ایمیل سفارت در دسترس عموم برای دستیابی به حدود 80 درصد از اهداف استفاده می‌کرد و 20 درصد باقی‌مانده شامل آدرس‌های ایمیل منتشر نشده که در سطح وب یافت نمی‌شوند.

اکثریت به صندوق‌های ورودی عمومی سفارت فرستاده شدند، اما تعداد کمی مستقیماً به آدرس‌های کاری افراد فرستاده شدند.

هیچ اطلاعاتی درباره میزان موفقیت این کمپین در آلوده کردن دیپلمات‌های هدف وجود ندارد. با این حال، محققان معتقدند که تعداد سفارت‌خانه‌های هدف از نظر دامنه عملیات‌های APT با محدوده محدود و مخفیانه بسیار خیره‌کننده است.

ارزیابی شبکه‌های پالو آلتو مبنی بر اینکه گروه هکری مسئول کمپین است براساس عوامل زیر است :

محققان گفتند که کمپین BMW نشان می‌دهد که مأموریت‌های دیپلماتیک یک هدف جاسوسی با ارزش برای دولت روسیه در به دست آوردن اطلاعات در مورد اوکراین و متحدانش است.

در این وبلاگ آمده است :

«دیپلمات‌ها باید قدردانی کنند که APTها به طور مداوم رویکردهای خود را از طریق مواردی نظیر اسپیر فیشینگ (spear phishing) تغییر می‌دهند تا کارایی خود را افزایش دهند. آنها از هر فرصتی برای ترغیب قربانیان به سازش استفاده خواهند کرد. اوکراین و متحدانش باید مراقب خطر جاسوسی سایبری باشند تا از امنیت و محرمانه بودن اطلاعات خود اطمینان حاصل کنند.»

در ماه ژوئیه سال جاری تحقیقات بلک‌بری نشان داد که عامل تهدید «RomCom» یک کمپین سایبری هدفمند را با هدف سازمان‌ها و افراد حامی اوکراین تنها چند روز قبل از اجلاس سران ناتو راه‌اندازی کرد.

منبع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.