about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

متهم شدن هکرهای روسی به هدف قرار دادن دیپلمات‌های اروپایی

کارشناسان ادعا کردند که هکرهای دولتی روسیه دیپلمات‌های اروپایی را با رویدادهای تقلبی مانند «مزه شراب» هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هکرهای روسی مطمئناً مخاطبان خود را می‌شناسند؛ تحقیقات جدید نشان می‌دهد که یک گروه هکری که قبلاً با سرویس‌های اطلاعاتی روسیه مرتبط بود، در ماه‌های گذشته دیپلمات‌های اروپایی را با دعوت از وزارت امور خارجه اروپا برای رویدادهای «مزه شراب جعلی» هدف قرار داده است.

شرکت امنیت سایبری چک پوینت (Check Point) ادعا کرد که گروه هکری روسی موسوم به «Cozy Bear» نهادهای دیپلماتیک اروپایی را با ایمیل‌هایی با موضوعاتی مانند رویداد تست شراب (Wine Testing [sic] Event) و شام دیپلماتیک (Diplomatic Dinner) هدف قرار داده است. این ایمیل‌ها حاوی نرم‌افزارهای مخرب برای به خطر انداختن امنیت قربانیان بودند.

Cozy Bear یکی از مشهورترین گروه‌های هکری روسیه است. کارشناسان مدعی هستند که این گروه هک‌های بزرگی مانند نفوذ به کمیته ملی دموکرات ایالات متحده در آستانه انتخابات ریاست‌جمهوری ۲۰۱۶ و همچنین هک گسترده اخیر شرکت نرم‌افزاری سولارویندز (SolarWinds)، به عنوان بزرگ‌ترین حمله توصیف شده تاکنون، را انجام داده است.

سرویس‌های امنیتی غربی قبلاً Cozy Bear را که با نام‌های «APT29» و «Midnight Blizzard» نیز شناخته می‌شود، به سرویس اطلاعات خارجی روسیه (SVR) مرتبط کرده بودند.

هکرهای پشت این کمپین جدید خود را به عنوان یک وزارت خارجه بزرگ اروپایی معرفی و دعوت‌نامه‌های جعلی را برای اهداف، به‌ویژه وزارتخانه‌های خارجه و همچنین به سفارت‌خانه‌های کشورهای غیر اتحادیه اروپا مستقر در اروپا ارسال کردند.

دیپلمات‌هایی که پیوست را در ایمیل‌ها باز می‌کنند، به‌جای اینکه به رنگ قرمز کامل یا سفید واضح هدایت شوند، به‌طور ناخواسته نرم‌افزار مخرب را دانلود می‌کنند.

چک پوینت از ژانویه امسال یک کمپین را ردیابی کرده است. سرگئی شیکویچ (Sergey Shykevich)، محقق این شرکت، از بیان اینکه هکرها هویت کدام وزارتخانه را جعل کرده‌اند، خودداری کرد و تنها گفت که این وزارتخانه یکی از وزارتخانه‌های بزرگ در اتحادیه اروپا است.

شیکویچ در مورد انتخاب شراب به عنوان طعمه گفت:

«یکی از طرف مهاجم ایده خوبی داشت. چک پوینت مشخص نکرده که آیا تلاش‌های هک موفقیت‌آمیز بوده است یا خیر. شرکت در تحقیقات خود نشانه‌هایی پیدا کرده که دیپلمات‌ها در خاورمیانه نیز هدف قرار گرفته‌اند.»

2 دیپلمات اروپایی به پولیتیکو گفتند که مرتباً هشدارهایی در مورد تلاش‌های فیشینگ دریافت می‌کنند، اما در مورد این کمپین خاص هشداری دریافت نکرده‌اند.

این حمله نسخه به‌روز شده یک کمپین مشابه است که قبلاً توسط گوگل شناسایی شده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.