about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هدف قرار دادن کارشناسان امنیت سایبری توسط هکرهای کره شمالی

عوامل تهدید مرتبط با کره شمالی از یک آسیب‌پذیری روز صفر در یک نرم‌افزار ناشناس برای هدف قرار دادن محققان امنیت سایبری سوء استفاده می‌کنند. حملاتی که در هفته‌های گذشته انجام شد، توسط محققان گروه تحلیل تهدیدات گوگل (TAG) شناسایی شد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، اخیراً، گروه تحلیل تهدیدات گوگل از کمپین جدیدی که احتمالاً از سوی همان عوامل بر اساس شباهت‌های کمپین قبلی است، آگاه شد.

گروه تحلیل تهدیدات گوگل از حداقل یک مورد بهره برداری فعال روز صفر برای هدف قرار دادن محققان امنیتی در چند هفته گذشته آگاه شده است.

این آسیب‌پذیری به فروشنده آسیب‌دیده گزارش شده است و در مرحله اصلاح است.

جاسوسان سایبری از حساب های جعلی در سایت های رسانه های اجتماعی مانند پلتفرم ایکس (توییتر سابق) و ماستودون (Mastodon) برای ارتباط با قربانیان استفاده کردند.

در یکی از مواردی که توسط گروه تحلیل تهدیدات گوگل تجزیه و تحلیل شد، مهاجمان یک گفتگوی چند ماهه با هدف انجام دادند.

جاسوسان سایبری از پیشنهاد همکاری با یک محقق امنیتی در مورد موضوعات مورد علاقه متقابل استفاده کردند.

هنگامی که مهاجمان از طریق یک سایت رسانه اجتماعی با هدف تماس برقرار می کنند، به یک برنامه پیام رسانی رمزگذاری شده مانند سیگنال، واتس اپ یا وایر می روند.

هنگامی که مهاجمان رابطه خود را با یک محقق هدف برقرار کردند، یک فایل مخرب را ارسال کردند که حداقل یک روز صفر در یک بسته نرم افزاری محبوب بود.

پس از بهره‌برداری موفقیت‌آمیز، کد پوسته مجموعه‌ای از بررسی‌های ماشین‌های ضد مجازی را انجام می‌دهد و سپس اطلاعات جمع‌آوری‌شده را به همراه یک عکس صفحه به یک دامنه فرمان و کنترلِ کنترل شده توسط مهاجم ارسال می‌کند.

کد پوسته مورد استفاده در این اکسپلویت، مشابه کد پوسته مشاهده شده در اکسپلویت های قبلی کره شمالی ساخته شده است.

در گزارش منتشر شده توسط محققان امنیتی گوگل در گروه تحلیل تهدیدات گوگل، کلمنت لجین و مدی استون، آمده است که این آسیب‌پذیری به فروشنده آسیب‌دیده گزارش شده است و در مرحله اصلاح است و پس از بروزرسانی، جزئیات فنی و تجزیه و تحلیل بیشتری را از سوء استفاده‌های مرتبط با خط‌مشی‌های افشای خود منتشر خواهند کرد.

عوامل تهدید مرتبط با کره شمالی همچنین از یک ابزار مستقل ویندوزی استفاده کردند که هدف اعلام شده آن، دانلود نمادهای اشکال زدایی از سرورهای نماد مایکروسافت، گوگل، موزیلا و سیتریکس برای مهندسی معکوس است.

کد منبع این ابزار برای اولین بار در گیتهاب (GitHub) و در 30 سپتامبر 2022 منتشر شد و چندین به روز رسانی دریافت کرد.

این ابزار به گونه ای طراحی شده است که مهاجمان را قادر می سازد کد دلخواه را دانلود و اجرا کنند.

اگر این ابزار را دانلود یا اجرا کرده اید، گروه تحلیل تهدیدات گوگل توصیه می کند اقدامات احتیاطی را انجام دهید تا مطمئن شوید سیستم شما در وضعیت بدون آلودگی شناخته شده ای قرار دارد و احتمالاً نیاز به نصب مجدد سیستم عامل دارد.

این گروه گزارش را با فهرستی از سایت‌ها و حساب‌های تحت کنترل عامل مخرب، به پایان می‌رساند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.