مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 12:07

هشدار مایکروسافت درباره پورتال های تقلبی ارزیابی مهارت های جویندگان کار فناوری اطلاعات

یک گروه فرعی از گروه بدنام لازاروس، زیرساخت جدیدی ایجاد کرده است که به عنوان بخشی از کمپین های مهندسی اجتماعی خود، جعل پورتال های ارزیابی مهارت ها را انجام می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت این فعالیت را به یک عامل تهدید کننده که سفیر اسلیت (Sapphire Sleet) می نامد نسبت داد و آن را به عنوان تغییر تاکتیک های مداوم عامل مخرب، توصیف کرد.

سفیر اسلیت که با نام های ای پی تی 38 (APT38)، بلو نوروف (BlueNoroff)، کیجی کامیلیون (CageyChameleon) و کریپتوکور (CryptoCore) نیز شناخته می شود، سابقه ای در سازماندهی سرقت ارزهای دیجیتال از طریق مهندسی اجتماعی دارد.

در اوایل این هفته، آزمایشگاه های تهدیدشناسی جمف (Jamf Threat Labs)، عامل تهدید را در خانواده بدافزار جدید سیستم عامل مک (macOS) به نام او بی جی سی شلز (ObjCshellz) که ارزیابی می‌شود یک برنامه مرحله آخری باشد که در ارتباط با بدافزار دیگری در سیستم عامل مک به نام راست باکت (RustBucket) ارائه می‌شود، دخیل کرد.

تیم تشخیص تهدید هوشمند مایکروسافت در یک سری پست در ایکس (توئیتر سابق) گفت:

سفیر اسلیت معمولاً اهدافی را در پلتفرم هایی مانند لینکدین پیدا می کند و از فریب های مرتبط با ارزیابی مهارت ها استفاده می کند. سپس عامل تهدید، ارتباطات موفق با اهداف را به پلتفرم های دیگر منتقل می کند.

این غول فناوری گفت که کمپین های قبلی که توسط خدمه هک انجام شده بود، شامل ارسال پیوست های مخرب به طور مستقیم یا جاسازی لینک به صفحات میزبانی شده در وب سایت های قانونی مانند گیتهاب (GitHub) بوده است.

با این حال، شناسایی و حذف سریع این محموله ها ممکن است سفیر اسلیت را مجبور کرده باشد تا شبکه وب سایت های خود را برای توزیع بدافزار ایجاد کند.

این شرکت افزود:

چندین دامنه و زیر دامنه مخرب، میزبان این وب سایت ها هستند که استخدام کنندگان را به ثبت نام برای یک حساب تشویق می کنند. وب سایت ها برای جلوگیری از تجزیه و تحلیل با رمز عبور محافظت می شوند.