about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

یک گروه هکری غیر حرفه ای، مسئول حملات چند ساله به صنعت هواپیمایی!

شرکت امنیت سایبری پروف پوینت مدعی می باشد گروه هکری نه چندان حرفه ای TA2541 از سال 2017 صنایع هواپیمایی دنیا را مورد هدف سایبری قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری نه چندان حرفه ای به نام TA2541 سال هاست با استفاده از بدافزارهای قابل دسترسی، شرکت های فعال در صنعت هواپیمایی و دیگر صنایع حساس از جمله هوافضا، حمل و نقل، تولید و دفاع را هدف قرار می دهد.

این گروه هکری دست کم از سال 2017 کمپین مخرب خود را آغاز کرده است. 

شرکت امنیت سایبری پروف پوینت مدعی است این گروه در نیجریه مستقر می باشد. 

طبق ادعای این شرکت، TA2541 روش حمله خود را تغییر نداده و با تکیه بر اسناد مخرب مایکروسافت ورد اقدام به انتقال RAT می کند. 

این گروه در یکی از کمپین های خود صدها هزار ایمیل (اکثرا به زبان انگلیسی) را به صدها سازمان در سرتاسر دنیا ارسال کرد. لازم به ذکر است اکثر اهداف این گروه در آمریکای شمالی، اروپا و خاورمیانه مستقر هستند. 

بر اساس ادعای پروف پوینت اما این گروه اخیرا به جای ضمایم مخرب، از پی لودهایی استفاده می کند که در سرویس های ابری مانند گوگل درایو میزبان هستند.

TA2541 از بدافزارهای اختصاصی ساخت خود استفاده نمی کند و ابزارهای موجود در فروم های هکری را خریداری می کند. طبق مشاهدات محققین، AsyncRAT، NetWire، WSH RAT و Parallax جزو اصلی ترین علاقه مندی های گروه نام برده به حساب می آیند. 

پروف پوینت بر این باور است که تمامی بدافزارهای مورد استفاده در کمپین های TA2541 می توانند در جهت جمع آوری اطلاعات مورد استفاده قرار بگیرند. هدف نهایی بازیگران مخرب در حال حاضر نامشخص است. 

معمولا استارت حملات این گروه با ارسال ایمیل مرتبط به پرواز، هواپیما، سوخت، قایق تفریحی، چارتر و محموله زده می شود و با انتقال یک سند مخرب ادامه پیدا می کند. 

طبق مشاهدات پروف پوینت این گروه در کمپین های اخیر خود از URL های گوگل درایوی در ایمیل ها استفاده می کند که به فایل مبهم سازی شده VBS منتهی می شود. در صورت اجرای این فایل، پاورشل یک فایل اجرایی را از یک فایل متنی موجود در پلتفرم های متنوعی مانند گیت هاب خارج می کند. مهاجمین در مرحله بعد، پاورشل را در فرآیندهای مختلف ویندوز اجرا می کند و به جستجوی محصولات امنیتی موجود می پردازد. 

این گروه سپس تلاش می کند محافظت های دفاعی موجود را غیر فعال و پیش از دانلود پی لود RAT بر روی میزبان نا ایمن، شروع به جمع آوری اطلاعات سیستم کند. 

گروه نام برده بیش از 5 سال است که در حوزه فعالیت های مخرب سایبری فعالیت دارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/02/15 - 09:36- آسیا

مشارکت شرکت‌های آمریکایی و بحرینی در حوزه امنیت سایبری

شرکت امنیت سایبری آمریکایی «ZENDATA» همکاری استراتژیک خود را با مؤسسه برتر کدگذاری بحرین با هدف جذب و توسعه استعدادهای امنیت سایبری بحرینی اعلام کرد.

الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.