about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

کمپین سایبری مخرب علیه سازمان‌های صنعتی

هکرها با استفاده از برنامه‌های قانونی سازمان‌های صنعتی را هدف قرار داده‌اند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان کسپرسکی در گزارشی تازه از کمپین سایبری مخرب علیه سازمان‌های  صنعتی خبر دادند. 

بر طبق گزارش کسپرسکی، این کمپین مخرب از سال 2018 آغازشده و تا پاییز امسال ادامه یافته است. مهاجمان که هدف اصلی آنها ظاهراً سرقت وجه است، از برنامه‌های قانونی دسترسی از راه دور RMS و TeamViewer استفاده می‌کنند. 

هکرها در عملیات خود با بهره‌گیری از اسناد قانونی همچون یادداشت‌های اداری، اسناد مربوط به تنظیمات تجهیزات یا اطلاعات مربوط به فرایندهای صنعتی را که از خود شرکت هدف یا از شرکای آن سرقت شده‌اند، ایمیل‌های فیشینگ حاوی بدافزارهای مخرب به کارکنان سازمان‌ها ارسال کرده و مکاتبات اداری نیز میان آن‌ها انجام می‌دهند.  

آن‌ها در کنار ایمیل‌هایی فیشینگ و مهندسی اجتماعی از نرم افزارهای مدیریت از راه دور نیز بهره می‌گیرند که رابط کاربری گرافیکی آن‌ها برنامه‌های مخرب را پنهان می‌سازند تا مهاجمان به‌طور نامحسوس سیستم آلوده را هدایت کنند. 

 مهاجمان در مقایسه با سال 2018، روش‌های حمله خود را تغییر داده‌اند و سازمان‌های زیادی را در لیست سیاه قرار داده‌اند. در نسخه‌های جدید بدافزارهای مورداستفاده، بخش آگاه‌سازی در مورد آلودگی سیستم‌های جدید تغییر کرده و به‌جای سرورهای کنترل بدافزار، از رابط وب زیرساخت ابری کنترل ابزار مدیریت از راه دور RMS استفاده‌شده است.

محققان کسپرسکی معتقدند یک گروه هکری روس زبان پشت این کمپین قرار داشته و شرکت‌های تولیدی، سازمان‌های نفت و گاز، صنایع متالورژی و انرژی، شرکت‌های لجستیکی و ساختمانی را هدف قرار می‌دهد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تقویت
1404/02/16 - 07:38- آفریقا

تقویت مقابله با جرایم سایبری در زامبیا

دولت زامبیا توانایی خود را برای مبارزه با جرایم سایبری و آموزش پرسنل مهم دولتی تقویت کرد.

تکذیب
1404/02/16 - 07:30- آمریکا

تکذیب حمله باج‌افزاری توسط دولت پِرو

دولت پِرو پس از ادعاهای گروه باج‌افزاری ریسیدا، حمله به پلتفرم دیجیتال فدرال خود را تکذیب کرد.

دستگیری
1404/02/16 - 07:00- اروپا

دستگیری مظنون اوکراینی به اتهام جاسوسی برای روسیه

سرویس امنیتی اوکراین یک مأمور مظنون به جاسوسی برای روسیه از طریق تیک‌تاک را دستگیر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.