about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای چینی به سفارتخانه های اروپایی

بر اساس تحقیقات جدید، جاسوسان سایبری چین در ماه های اخیر وزارتخانه های امور خارجه و سفارتخانه های کشورهای اروپایی را هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان چک پوینت روز دوشنبه گفته اند که این کمپین جاسوسی، نشانگر روند بزرگتری در اکوسیستم چین است و به تغییر جهت هدف قرار دادن نهادهای اروپایی با تمرکز بر سیاست خارجی آنها اشاره می کند.

هکرها هنگام استفاده از یک روش تحویل جدید برای استقرار بدافزار ماژولار پلاگ اکس (PlugX) شناسایی شدند که به طور موثر آن را به داخل اسناد HTML قاچاق می‌کردند و بر اساس گزارش خبرگزاری چک پوینت (Check Point)، این دلیل همان موضوع است که تا همین اواخر به کمپین کمک می‌کرد تا شناسایی نشود.

بر اساس گزارش چک پوینت، نمونه‌های فریب پست شده در مخزن بدافزار ویروس توتال (VirusTotal)، دارای نام‌هایی بوده اند که به شدت نشان می‌دهد که قربانیان مورد نظر دیپلمات‌ها و نهادهای دولتی بوده اند و این در حالیست که خود مطالب فریب، حاوی محتوای مرتبط با دیپلماسی بوده که در بیش از یک مورد پرونده، مستقیماً با چین مرتبط بوده است.

این اغواها شامل نامه‌ای بوده که ادعا می‌شده است از سفارت صربستان در بوداپست ارسال شده است؛ سندهایی که اولویت‌های ریاست سوئدی شورای اتحادیه اروپا را بیان می‌کرد، و مقاله‌ای درباره دو وکیل حقوق بشر چینی که به بیش از یک دهه زندان محکوم شدند.

قاچاق HTML یک تکنیک هک است که برای سال‌ها به اشکال مختلف مورد استفاده قرار گرفته است و از ویژگی‌های HTML آن است که برای پنهان کردن داده‌ها و فایل‌ها از فیلترهای محتوای خودکار، از گنجاندن آنها به عنوان حباب‌های جاوا اسکریپت استفاده می‌کند که دوباره در دستگاه هدف جمع می‌شوند.

بدافزار پلاگ اکس، خودش به عنوان یک نوع قابل تشخیص از ابزار باقی ماند که قبلاً توسط چندین گروه تهدید چینی مظنون از جمله برای هدف قرار دادن واتیکان در سال 2020، یک سرویس اطلاعاتی اندونزیایی در سال 2021 و اوکراین در سال 2022 استفاده شده است.

پلاگ اکس همچنین در درایوهای یو اس بی کشف شده است که برای هدف قرار دادن افراد در مغولستان، پاپوآ گینه نو، غنا، زیمبابوه و نیجریه استفاده می شود.

پالو آلتو نتوورکس (Palo Alto Networks) گزارش مفصلی در مورد این بدافزار در سال 2021 منتشر کرده بود.

چک پوینت می گوید که این کمپین را به‌عنوان اسماگ اکس (SmugX) دنبال می‌کند و می گوید:

فعالیت های این کمپین با فعالیت‌های گزارش‌شده قبلی توسط عوامل چینی ای پی تی رد دلتا (APT RedDelta) و ماستنگ پاندا (Mustang Panda) همپوشانی دارد.

این خبرگزاری همچنین هشدار می دهد:

در حالی که هیچ یک از تکنیک های مشاهده شده در این کمپین جدید یا منحصر به فرد نیست، ترکیب تاکتیک های مختلف، و انواع زنجیره های آلوده سازی که منجر به نرخ تشخیص پایین می شود، عاملان تهدید را قادر خواهد ساخت تا برای مدت زیادی زیر رادار مانده و شناسایی نشوند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.