about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

ارسال احضاریه‌های جعلی برای هک بخش‌های دولتی اوکراین

به گفته کارشناسان، هکرها از احضاریه‌های جعلی در حملات سایبری علیه بخش دفاعی و دولتی اوکراین استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان معتقدند که هکرها در یک کمپین جدید جاسوسی سایبری، ایمیل‌های احضاریه جعلی را که ظاهراً از دادگاه‌های اوکراین ارسال شده‌اند، برای هدف قرار دادن دولت، ارتش و بخش دفاعی این کشور ارسال می‌کنند.

مقامات امنیت سایبری اوکراین پیش از این اعلام کرده بودند که مهاجمان پشت این کمپین، که توسط تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) با نام «UAC-0099» ردیابی می‌شوند، حداقل از سال 2022 در این کشور فعال بوده‌اند و به ده‌ها رایانه محلی دسترسی غیرمجاز از راه دور پیدا کرده‌اند.

در آخرین عملیات، هکرها ایمیل‌های فیشینگ را در پوشش احضاریه‌های دادگاه ارسال کردند. این پیام‌ها شامل پیوندهایی به پلتفرم‌های اشتراک‌گذاری فایل قانونی بودند که فایل‌های بایگانی همراه با بدافزار را تحویل می‌دادند.

بدافزار اصلی مورد استفاده در این کمپین، «Matchboil» نام دارد، داده‌های سیستم را جمع‌آوری می‌کند و ابزارهای مخرب دیگری را به کار می‌گیرد، از جمله «Matchwok»، یک در پشتی که امکان اجرای دستور از راه دور را فراهم و «Dragstare»، یک دزد که داده‌های مرورگر مانند رمزهای عبور، کوکی‌ها و فایل‌های دسکتاپ را استخراج می‌کند.

تیم واکنش اضطراری رایانه‌ای اوکراین فاش نکرد که چه تعداد سیستم تحت تأثیر قرار گرفته‌اند یا حجم داده‌های به خطر افتاده چقدر بوده است. اگرچه این آژانس حملات را به یک کشور خاص نسبت نداد، اما تاکتیک‌ها و الگوهای هدف‌گیری شبیه عملیات‌های قبلی هکرهای روسی است.

آژانس سایبری اوکراین پیش از این UAC-0099 را به موجی از حملات در اواخر سال 2024 که ادارات جنگلداری، مؤسسات پزشکی قانونی و تأسیسات صنعتی را هدف قرار می‌داد، مرتبط کرده بود. در آن زمان، این گروه از یک گونه بدافزار متفاوت به نام «Lonepage» استفاده می‌کرد که اکنون به نظر می‌رسد در عملیات‌های جدیدتر با Matchboil جایگزین شده است.

محققان گفتند:

«تغییر در تاکتیک‌ها، تکنیک‌ها، رویه‌ها و ابزارها نشان دهنده ماهیت در حال تحول و مداوم تهدید سایبری است.»

گزارش‌های تیم واکنش اضطراری رایانه‌ای اوکراین معمولاً جزئیات فنی محدودی ارائه می‌دهند، اما دیدگاه‌های نادری در مورد عملیات‌های سایبری جاری در بحبوحه درگیری گسترده‌تر بین اوکراین و روسیه ارائه می‌دهند.

در افشاگری‌های قبلی، این آژانس هشدار داد که هکرها سازندگان پهپاد و مؤسسات دولتی اوکراین را جعل هویت کرده‌اند تا سیستم‌های نظامی و دولتی را با بدافزار سرقت داده‌ها آلوده کنند. کمپین دیگری که در ماه ژوئن امسال مشاهده شد، شامل بدافزاری مرتبط با سرویس اطلاعات نظامی روسیه بود که از طریق برنامه پیام‌رسان سیگنال (Signal) ارائه می‌شد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.