about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

حمله گروه هکری کره شمالی با کمپین جدید فیشینگ

سازمان‌های دولتی آلمان و کره جنوبی این هفته در مورد کمپین جدیدی از یک گروه بدنام کره شمالی که کارشناسان شبه جزیره کره را هدف قرار می‌دهند، هشدار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین از طریق دو روش حمله، به حساب‌های گوگل قربانیان دسترسی پیدا می‌کند: آلوده شدن تلفن‌های اندرویدی از طریق یک برنامه مخرب در فروشگاه گوگل پلی و دیگری، استفاده از یک برنامه افزودنی مخرب مرورگر وب کرومیوم.
گروه تهدید مداوم پیشرفته (APT) که نام‌های بسیاری از جمله  TA406 و تالیم دارد، از سال 2012 فعالیت می‌کند و عمدتاً دیپلمات‌ها، سازمان‌های غیردولتی، اتاق‌های فکر و کارشناسان مسائل مربوط به شبه جزیره کره را هدف قرار می‌دهد.
این توصیه که روز دوشنبه توسط آژانس حفاظت از قانون اساسی آلمان و سرویس اطلاعات ملی جمهوری کره منتشر شده است، یک کمپین بسیار هدفمند با تمرکز بر قربانیان آشنا را توصیف می کند و می گوید:

سرویس اطلاعات ملی و آژانس حفاظت از قانون اساسی معتقدند که حمله هکری که توضیح داده شد، عمدتاً متخصصان شبه جزیره کره و کره شمالی را هدف قرار می دهد، اما از آنجایی که فناوری مورد استفاده در این حمله می تواند به طور جهانی مورد استفاده قرار گیرد، می توان از آن برای امور خارجی و نیز اندیشکده‌های امنیتی در سراسر جهان و همچنین علیه افراد نامشخص، استفاده کرد.

گروه تهدید مداوم پیشرفته کره شمالی، کیمسوکی، مانند کمپین های قبلی، از حملات فیشینگ نیزه ای (spearphishing) برای دستیابی به دسترسی اولیه با جعل هویت مدیران و کاربران پورتال استفاده می کند. در برخی موارد، ایمیل‌ها باعث نصب یک افزونه مخرب در مرورگرهای مبتنی بر کرومیوم می ‌شود که به‌طور خودکار فعال می‌ گردد. هنگامی که قربانیان جیمیل را باز می کنند، این برنامه ایمیل های شخص را می دزدد و به سروری که متعلق به مهاجمان است، ارسال می کند.
در حمله دیگری، عوامل کیمسوکی یک برنامه مخرب را برای تست داخلی به کنسول فروشگاه گوگل پلی اضافه می کنند و به یک فرد هدف اجازه دسترسی به آن را می دهند. پس از دسترسی به اعتبار ورود به سیستم خود، طی یک حمله فیشینگ نیزه ای، آنها برنامه را از طریق حساب قربانی دانلود کرده که سپس با گوشی هوشمند اندرویدی آنها همگام سازی می شود.
بر اساس صحبت های کارشناسان، عوامل مخرب، هم ایمیل و هم داده های ذخیره شده در فضای ابری را سرقت می کنند.
در پی یک هشدار صادر شده در اکتبر 2020 در مورد این گروه توسط آژانس امنیت سایبری و زیرساخت ایالات متحده، کیمسوکی به عنوان گروهی که احتمالاً توسط رژیم کره شمالی مأموریت یافته است تا یک ماموریت جمع آوری اطلاعات جهانی را انجام دهد، شناسایی شده است. در برخی موارد، هکرها به عنوان خبرنگاران کره جنوبی ظاهر می شوند تا به اهداف دسترسی پیدا کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.