about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای طرفدار کرملین علیه کشورهای آسیای مرکزی

کارشناسان ادعا کردند که هکرهای طرفدار کرملین برخی کشورهای آسیایی از جمله قزاقستان را در کمپین جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که هکرهای طرفدار گروه موسوم به «APT28»، حامی کرملین، از نهادهای دیپلماتیک در آسیای مرکزی برای جمع‌آوری اطلاعات اقتصادی و سیاسی در منطقه جاسوسی کرده‌اند.

این گروه با نام «UAC-0063» حداقل از سال 2021 فعال بوده و قبلاً نهادهای دیپلماتیک، غیرانتفاعی، دانشگاهی، انرژی و دفاعی در اوکراین، اراضی اشغالی، هند و چندین کشور آسیای مرکزی از جمله قزاقستان، قرقیزستان و تاجیکستان را هدف قرار داده است. .
در تجزیه و تحلیل حملات به مؤسسات علمی و تحقیقاتی اوکراین در ماه ژوئیه امسال، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) تقریباً اطمینان دارد که  UAC-0063با APT28، با نام‌های مستعار «Fancy Bear» یا «BlueDelta» مرتبط با آژانس اطلاعات نظامی روسیه (GRU)، ارتباط دارد.

شرکت امنیت سایبری «Sekoia» مدعی شد که هکرها از اسناد مشروع مانند نامه‌نگاری، پیش‌نویس اسناد یا یادداشت‌های اداری داخلی، که احتمالاً از وزارت امور خارجه قزاقستان نشأت گرفته بود، برای تزریق بدافزار به قربانیان خود استفاده کردند.

نحوه تهیه این اسناد ناشناخته است، اما محققان گفتند که ممکن است در عملیات سایبری قبلی، از طریق جمع‌آوری منبع‌باز یا از طریق یک عملیات فیزیکی به دست آمده باشد.

سکویا نزدیک به دوجین سند از این دست را شناسایی کرده که از سال 2021 تا اکتبر 2024 مربوط می‌شود. بیشتر آنها به همکاری دیپلماتیک و مسائل اقتصادی بین قزاقستان و سایر کشورها مربوط می‌شود.

این فایل‌های مخرب حاوی 2 نوع بدافزار شناخته‌شده «Cherryspy» و «Hatvibe» بودند که قبلاً در کمپین‌های جاسوسی سایبری با هدف هدف قرار دادن آسیا و اوکراین استفاده می‌شدند. درپشتی Cherryspy به مهاجمان این امکان را می‌دهد که کد پایتون دریافت شده از یک سرور فرماندهی و کنترل را اجرا کنند، درحالی‌که Hatvibe می‌تواند فایل‌های اضافی را در دستگاه‌های آلوده دانلود و اجرا کند.

اگرچه این گروه از ابزارهای آشنا در این کمپین استفاده کرد، اما به گفته کارشناسان، زنجیره آلودگی بسیار منحصر به فرد بود و بر تمرکز آن بر دور زدن راه‌حل‌های امنیتی تأکید کردند.

محققان پیشنهاد کردند که این کمپین بخشی از یک عملیات جاسوسی سایبری جهانی است که کشورهای آسیای مرکزی، به ویژه روابط خارجی قزاقستان را هدف قرار می‌دهد.

کارشناسان اظهار داشتند:

«هدف این کمپین تا حدی کشف نشده، احتمالاً جمع‌آوری اطلاعات استراتژیک و اقتصادی در مورد روابط قزاقستان با کشورهای غرب و آسیای مرکزی با هدف حفظ نفوذ روسیه در منطقه‌ای است که از لحاظ تاریخی در محدوده کنترل آن قرار دارد.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.