about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

هکران کلاه‌سفید و حملات باج افزار Locky

به گزارش واحد هک و نفوذ سایبربان؛ به گفته محقق شرکت اویرا، اسون کارلسن، این حمله با یک هرزنامه جی‌میل آغاز می‌شود تا دریافت‌کنندگان را برای باز کردن یک پرونده ضمیمه و گفتن اینکه یک صورت‌حساب پرداخت‌نشده دارند، فریب دهند. 

پرونده ضمیمه درواقع یک بارگیری کننده‌ی بدافزار است که به نحوی پیکربندی‌شده تا باج‌افزار لاکی را از یک کارگزار که مکان آن بر اساس الگوریتم ایجاد دامنه (DGA) مشخص‌شده است، بارگیری کند. سپس این بارگیریکننده، پرونده را اجرا می‌کند. 

بااین‌حال، در حمله‌ای که توسط شرکت اویرا تجزیه‌وتحلیل شده است، این بارگیریکننده، درواقع پرونده Locky را بارگیری نمی‌کند و به‌جای آن‌یک پرونده اجرایی ۱۲ کیلوبایتی را که حاوی پیام «Stupid Locky» است دریافت می‌کند. ازآنجایی‌که این پرونده دارای یک ساختار معتبر نیست، این بارگیریکننده نمی‌تواند آن را اجرا کند و در نتیجه یک پیغام خطا ظاهر می‌شود. 

کارلسن معتقد است که کسی (به‌احتمال زیاد یک هکر کلاه سفید) به کارگزار C&C مجرمان سایبری نفوذ کرده و پرونده اجرایی Locky را با یک پرونده بیضرر جایگزین کرده‌ است. 

این اولین باری نیست که هکران کلاه سفید، تلاش کرده‌اند تا یک حمله‌ی بدافزاری را از کار بیاندازند. در ماه فوریه، اویرا گزارش داده است که شخصی یکی از کانال‌های انتشار بات‌نت Dridex را مورد حمله قرار داده و این بدافزار بانکی را با یک رونوشت از ضد بدافزار اویرا جایگزین کرده است. 

کارلسن می‌گوید: «من معتقد نیستم که مجرمان سایبری خود این عملیات را انجام داده‌ باشند، زیرا که موجب صدمه‌ی بالقوه به شهرت و درآمد آنها می‌شود. همچنین من نمی‌توانم بگویم که Locky بعدازاین عملیات مرده است. همچنان که ما می‌دانیم، آنها هنوز فعال هستند و کار خود را به‌خوبی بلدند؛ اما پس از نمونه‌هایی در مورد Dridex و بعدازآن Locky به نظر می‌رسد که حتی مجرمان سایبری و استادان استتار کردن نیز آسیب‌پذیر هستند». 

Locky برای رمزنگاری ۱۶۰ پرونده مختلف در سامانه‌های آلوده طراحی‌شده است و معمولاً از قربانیان خواسته می‌شود تا بین ۲۲۰ و ۸۸۰ دلار را برای بازیابی پروندههای خود بپردازند. گزارشی که این هفته به وسیله Cloudmark منتشرشده است، نشان می‌دهد که در سه‌ماهه اول سال ۲۰۱۶، بیشترین و پایدارترین حملات متوجه آمریکا، ایتالیا و انگلستان بوده است. همچنین ژاپن و نروژ نیز در دوره‌های زمانی کوتاه به شدت آماج حملات این باج‌افزار بوده‌اند. 

محققان اخیراً اشاره‌کرده‌اند که بات‌نت Dridex نیز برای انتشار باج‌افزار Locky مورد استفاده قرار می‌گیرد. 

تازه ترین ها
آمازون
1404/02/18 - 09:45- ابزارهای هوشمند

آمازون صاحب ربات لمسی شد

آمازون رباتی با قابلیت حس کردن اشیایی که برمی دارد ساخته است.

امن‌ترین
1404/02/18 - 09:41- سایرفناوری ها

امن‌ترین هارد جهان معرفی شد؛ رمزنگاری سخت‌افزاری، کیبورد ضد سایش، ظرفیت 26 ترابایت!

شرکت iStorage، به تازگی از جدیدترین هارد دیسک‌های رمزنگاری شده خود با نام‌های diskAshur DT2 و DT3 رونمایی کرد، این محصولات با ظرفیت بی‌سابقه 26 ترابایت و استانداردهای امنیتی بسیار بالا عرضه می‌شوند.

ایران
1404/02/18 - 09:35- هوش مصنوعي

ایران رتبه اول منطقه در تولید علم هوش مصنوعی

رئیس انجمن هوش مصنوعی ایران با اشاره به پیشرفت چشمگیر ایران در هوش مصنوعی دفاعی، سلامت و هوایی گفت: ایران رتبه اول منطقه و ۱۳ تا ۱۵ جهان در تولید علم هوش مصنوعی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.