about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی گروه هکری جدید تحت کنترل اطلاعات روسیه توسط مایکروسافت

بر اساس تحقیقات جدید، یک گروه هکری که سازمان‌هایی را در اروپا، آمریکای لاتین و آسیای مرکزی هدف قرار داده و با آژانس اطلاعات نظامی روسیه مرتبط است، شناسایی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت روز چهارشنبه گفته است که این گروه که آن را کدت بیلزارد (Cadet Blizzard) می نامد، نقش مهمی در آغاز جنگ سایبری روسیه علیه اوکراین ایفا کرده است.
حدود یک ماه قبل از آغاز تهاجم، این گروه از بدافزار ویسپرگیت (WhisperGate) استفاده کرده و رایانه‌ها و وب‌سایت‌های دولتی متعددی را هدف قرار داده است، در حالی که تانک‌ها و سربازان روسی مرزهای اوکراین را احاطه کرده بودند و منتظر شروع حمله بودند.
سال گذشته، مقامات امنیت سایبری اوکراین به همراه متحدانشان از بریتانیا و ایالات متحده حمله ویسپرگیت را به واحدهایی که زیر نظر آژانس اطلاعات نظامی روسیه (GRU) فعالیت می‌کنند نسبت دادند، اما جزئیات بیشتری را فاش نکردند.
طبق گزارش مایکروسافت، گروه کدت بیلزارد مانند سندوورم (Sandworm)، مستقل از سایر گروه‌های هکری وابسته به آژانس اطلاعات نظامی روسیه عمل می‌کند.
این گروه مسئول حملات مخرب، جاسوسی سایبری، عملیات هک و نشت و حملات تخریب چهره است؛ حوادثی که هکرها طی آنها، ظاهر بصری یک وب سایت را تغییر می دهند.
مایکروسافت ظهور یک عامل جدید وابسته به آژانس اطلاعات نظامی روسیه را یک پیشرفت قابل توجه در چشم انداز تهدید سایبری روسیه می داند.
به گفته محققان، عملیات سایبری گروه کدت بلیزارد با اهداف نظامی گسترده‌تر روسیه در اوکراین همخوانی دارد، اما برای کشورهای ناتو که به اوکراین کمک نظامی می‌کنند نیز ببه عنوان یک عامل خطر شناخته می شود.

کدت بلیزارد کیست؟
گروه کدت بیلزارد حداقل از سال 2021 فعالیت می کند، اما مایکروسافت از زمان شروع به کار بدافزار ویسپرگیت در ژانویه 2022 ردیابی آن را آغاز کرده است.
ویسپرگیت در ابتدا به عنوان باج‌افزار ظاهر شد، اما به جای ارائه فرصتی برای پرداخت باج، به سادگی دستگاه‌های آلوده را پاک می کرد.
ویسپرگیت شباهت هایی به بدافزار پاک کن نات پتیا (NotPetya) داشت که مشاغل اوکراینی را در سال 2017 هدف قرار داده بود.
علاوه بر ویسپرگیت، گروه کدت بیلزارد همچنین با تخریب چندین وب سایت دولتی اوکراین و عملیات هک و نشت مرتبط است، آن هم درست در زمانی که هکرها اطلاعات دزدیده شده دولت اوکراین را در وب سایت های دارک نت منتشر می کردند.
این گروه بین ژانویه تا ژوئن 2022 بیشترین فعالیت را داشته، اما همچنان به انجام حملات مخرب، جاسوسی و عملیات اطلاعاتی علیه اوکراین و متحدانش ادامه می‌دهد.
این گروه بیشتر سازمان های دولتی و ارائه دهندگان فناوری اطلاعات در اوکراین را هدف قرار می دهد، اما برخی از اهداف آن در سایر نقاط اروپا و آمریکای لاتین قرار دارند.
به گفته مایکروسافت، برخلاف دیگر گروه‌های مرتبط با روسیه که ترجیح می‌دهند برای انجام جاسوسی ناشناخته باقی بمانند، حملات سایبری گروه کدت بیلزارد بسیار مخرب هستند و به احتمال زیاد هدفشان ترساندن اهدافشان است.
به گفته مایکروسافت، حملات گروه کدت بیلزارد به اندازه حملات سندوورم پرکار و پیچیده نیستند، اما برای مختل کردن عملیات شبکه و افشای اطلاعات حساس طراحی شده‌اند.
مایکروسافت هشدار می دهد که سازمان‌ها باید مراقب فعالیت‌های گروه کدت بیلزارد باشند، زیرا این گروه ماه‌ها در شبکه‌های آسیب‌دیده به خطر افتاده، باقی مانده و جای پای خود را حفظ می‌کند و اغلب قبل از انجام اقدامات مخرب، داده‌ها را استخراج می‌کند.
به گفته مایکروسافت، با ادامه جنگ، گروه کدت بیلزارد خطر فزاینده‌ای را برای جامعه اروپایی ایجاد کرده و به‌ویژه احتمال هرگونه حمله موفقیت‌آمیز علیه دولت‌ها و ارائه‌دهندگان خدمات فناوری اطلاعات را که ممکن است به عامل مخرب، بینش تاکتیکی و استراتژیک نسبت به عملیات‌های غرب و سیاست‌های حین درگیری بدهد، افزایش خواهد داد.

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.