about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

اتهام‌زنی سایبری رژیم صهیونیستی علیه ایران

شرکت آمریکایی، صهیونیستی سنتینل وان SentinelOne ضمن اتهام پراکنی علیه ایران مدعی شد یک گروه هکری احتمالاً ایرانی، اسرائیل را هدف حمله سایبری قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آزمایشگاه شرکت امنیت سایبری صهیونیستی SentinelOne موسوم به SentinelLabs در گزارشی مدعی شد گروهی از هکرهای به‌ ظاهر ایرانی با پوشش حملات باج افزاری برای سردرگم کردن عوامل دفاعی، بیش از یک سال است با استفاده از انواع بدافزارهای وایپر (پاک‌کننده اطلاعات هارد کامپیوتر) از قبیل Apostle و Deadwood اهداف اسرائیلی را هدف حمله سایبری قرار می‌دهند.

این شرکت امنیتی که مشخص نکرده کدام اهداف در اسرائیل موردحمله قرارگرفته‌اند می‌گوید، این حوادث در سال جاری و سال گذشته رخ‌داده و تنها در برخی از حملات از روش وایپر استفاده شده است.

در این گزارش آمده، گروه هکری که شرکت سنتینل وان از آن به‌عنوان آگریوس Agrius یاد می‌کند، به نظر می‌رسد با عوامل شناخته‌شده ایرانی در ارتباط باشد.

آمیتایی بن سوشان ارلیچ Amitai Ben Sushan Ehrlich یکی از محققان اطلاعاتی شرکت سنتینل وان گفت:

تجزیه‌وتحلیل‌های اولیه نشان می‌دهد یک حمله باج افزاری با انواع مختلفی از وایپرها حملات مخربی را علیه اهداف اسرائیلی انجام می‌دهد و عوامل این حمله به‌صورت هدفمند فعالیت‌های خود را تحت پوشش حملات باج افزاری انجام می‌دهند.

آناتومی حمله

ارلیچ، آناتومی این نوع حملات را به شکل ذیل تشریح کرد:

Paragraphs
آناتومی

گروه هکری آگریوس به‌طورکلی از سرویس وی پی ان و معمولاً هم از وی پی ان پروتون ProtonVPN برای نفوذ به اهداف خود استفاده می‌کند. این گروه پس از ورود به یک برنامه برای ورود به شبکه، یک پوسته وب که معمولاً ASPXSpy است را مستقر می‌کند یا از سرویس وی پی ان خود قربانی استفاده می‌کند.

سپس گروه آگریوس از پوسته‌های وب برای تونل کردن ترافیک RDP [پروتکل دسک تاپ از راه دور] برای استفاده از حساب‌های هک شده جهت حرکت جانبی استفاده می‌کند. در این مرحله، مهاجمان از انواع ابزارهای امنیتی تهاجمی عمومی برای برداشت اعتبارنامه و حرکت جانبی استفاده می‌کنند.

همچنین این گروه با استفاده از یک درب پشتی سفارشی به نام IPsec Helper که در دامنه دات نت (.NET) نوشته‌شده و برای حذف داده‌ها یا تزریق بدافزارهای اضافی استفاده می‌شود، پایداری خود را حفظ می‌کند.

طبق گفته این کارشناس احتمالاً IPsec Helper و Apostle را یک توسعه‌دهنده نوشته است. پیش از حمله به اهداف اسرائیلی هکرهای دیگری که ظاهراً با ایران در ارتباط بودند با استفاده از برنامه Deadwood در منطقه غرب آسیا حملات وایپر دیگری را انجام دادند.

محققان شرکت سنتینل وان در انتها اعتراف کردند بین حملاتی که علیه اهداف اسرائیلی انجام شده و عوامل ایرانی ارتباط مستقیمی پیدا نکردند.

منبع:

سایبربان

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.