about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

ادعای حمله سایبری گروه هکری روس به زیرساخت‌های اوکراین

ماندیانت ادعا کرد که با حمله سایبری گروه هکری «Sandworm» مرتبط با روسیه علیه زیرساخت‌های اوکراین مقابله کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ ماندیانت (Mandiant) با یک حمله فیزیکی-سایبری مخرب که یک زیرساخت حیاتی در اوکراین را هدف قرار داده بود، برخورد کرد. محققان ادعا کردند که این تهدید از جانب هکرهای مرتبط با روسیه موسوم به «Sandworm» است که از روشی معاصر برای تأثیرگذاری بر سیستم‌های کنترل صنعتی و فناوری عملیاتی (OT) استفاده می‌کنند.

حمله پیچیده‌ای که توسط Sandworm انجام شد، چندین رویداد از جمله استفاده از تکنیک‌های نوآورانه در سطح فناوری عملیاتی را شامل می‌شد. اینها متعاقباً منجر به قطع ناخواسته برق شد که با حملات موشکی انبوه به سازه‌های حیاتی در سرتاسر اوکراین هماهنگ شد.

شرکت ماندیانت ادعا کرد که این حادثه تکامل و توانایی فزاینده جرایم فیزیکی-سایبری روسیه از زمان شروع جنگ با اوکراین را نشان می‌دهد. به گفته این شرکت امنیت سایبری، گروه هکری Sandworm در زرادخانه فناوری عملیاتی تهاجمی خود بلوغ بیشتری نشان داد، بردارهای تهدید جدید را شناسایی کرد، توانایی‌های اضافی را توسعه داد و از جنبه‌های مختلف زیرساخت فناوری عملیاتی بهره‌برداری کرد. استفاده کارآمد آن‌ها از تکنیک‌های زندگی خارج از زمین (LotL) نشان می‌دهد که عامل تهدید ممکن است بتواند مؤلفه فناوری عملیاتی را در حدود 2 ماه ابداع کند.

کارشناسان این شرکت مدعی هستند که گروه هکری که قبلاً با نام «UNC3810» شناخته می‌شد، از سال 2009 از اداره اطلاعات اصلی روسیه (GRU) پشتیبانی می‌کرده و عمدتاً اوکراین را هدف قرار می‌دهد؛ همچنین حملات مخرب متعددی را ترتیب داده که مهم‌ترین آنها در حمله مجدد در سال 2022 است. علاوه بر اوکراین، Sandworm همچنین اقدامات جاسوسی در سراسر جهان را انجام می‌دهد که منعکس کننده آرزوهای نظامی روسیه است.

با وجود پیاده‌سازی یک نوع جدید «CADDYWIPER» در محیط فناوری اطلاعات قربانی، این حمله بر «Hypervisor» یا ماشین مجازی اسکادا (SCADA) تأثیری نداشت. این نشان دهنده مبارزات هماهنگی بالقوه در گروه مجرم بود. برای جلوگیری از این نوع حمله، ماندیانت از صاحبان دارایی‌های فناوری عملیاتی در سراسر جهان خواست تا اقدامات پیشگیرانه را پس از تشخیص، شکار و راهنمایی‌های سخت‌تر انجام دهند.

کرم شنی از طریق یک هایپروایزر میزبان یک نمونه مدیریتی اسکادا به محیط فناوری عملیاتی نفوذ کرد و به طور بالقوه تا 3 ماه به سیستم اسکادا دسترسی داشت که متعاقباً منجر به اجرای دستورات غیرمجاز «MicroSCADA» و قطع برق غیرمنتظره شد.

به گفته محققان، این حمله یک تهدید مستقیم برای زیرساخت‌های حیاتی اوکراین با استفاده از MicroSCADA است. با توجه به فعالیت تهدید جهانی Sandworm، ماندیانت به صاحبان دارایی در سراسر جهان توصیه کرد که استراتژی‌های کاهش توصیه شده خود را اجرا کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/06/31 - 17:22- هوش مصنوعي

استفاده کشاورزان هندی از هوش مصنوعی

پیش‌بینی‌های هوش مصنوعی به میلیون‌ها کشاورز هندی کمک می‌کند.

روندهای
1404/06/31 - 17:00- هوش مصنوعي

روندهای نوظهور هوش مصنوعی در سال ۲۰۲۶

تأثیر هوش مصنوعی در سال ۲۰۲۶ به‌سرعت در برنامه‌های نرم‌افزاری، حمل‌ونقل، صنعت، کار و قدرت بین‌المللی گسترش خواهد یافت.

دسترسی
1404/06/31 - 16:34- هوش مصنوعي

دسترسی رایگان به چت جی‌پی‌تی در دانشگاه آکسفورد

دانشگاه آکسفورد، دسترسی رایگان به چت جی‌پی‌تی اِجو را برای همه کارکنان و دانشجویان ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.