مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/07/07 - 09:57

شناسایی ابعاد جدیدی از چاقوی سوییسی روسیه

شرکت سیسکو به تازگی ابعاد جدیدی از بدافزار VPNfilter را شناسایی کرده است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «arstechnica»؛ تحلیلگران بخش تالوس سیسکو مدتی قبل بدافزاری به نام «VPNfilter» را شناسایی و اعلام کرده بودند به بیش از 700 هزار روتر از حداقل 54 کشور جهان حمله کرده است.

براساس تحلیل های صورت گرفته تا به این لحظه، بدافزار VPNfilter در مجموع از 9 ماژول مختلف تشکیل شده و پس از آلوده سازی سیستم اقدامات گسترده ای را انجام می دهد. برای مثال این APT، قابلیت سرقت یا شنود اطلاعات، دستکاری داده ها، از کار انداختن سامانه ها و ایجاد یک شبکه ی مخفی به منظور راه اندازی فرماندهی و کنترل را برای حملات دارد. در نتیجه این بدافزار برای بهره برداری و حملات طولانی مدت طراحی شده است.

در حال حاضر هزاران روتر در سراسر دنیا همچنان به این بدافزار آلوده هستند که محصولات میکروتیک حجم بالایی از آنها را تشکیل می دهند. همچنین پژوهشگران معتقدند حمله ی مورد بحث، توسط گروه هکری «APT28»، وابسته به دولت روسیه انجام گرفته است.

با توجه به اینکه محققان تالوس در گزارش جدید خود، روی میکروتیک تمرکز کرده بودند، ابزاری را به نام « Winbox Protocol Dissector» عرضه کردند تا فعالیت های مخربی که در این روترها، بر پایه ی پروتکل «Mikrotik's Winbox» صورت می گیرند، قابل شناسایی شوند. بدافزار VPNfilter برای هدف قرار دادن مدیریت کلاینت های ویندوز در ابزارهای میکروتیک از پروتکل مذکور بهره می گیرد.

7 عدد از ماژول های کشف شده جدید هستند. این ماژول ها اقداماتی مانند شنود و سرقت ترافیک داده های رمزگذاری نشده، دسترسی از راه دور به دستگاه آلوده و نقشه برداری به منظور شناسایی آسیب پذیری های رفع نشده را شامل می شوند.