about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

ادعای حمله هکرهای روس به سیستم‌های مایکروسافت

مایکروسافت ادعا کرد که هکرهای تحت حمایت کرملین به سیستم‌های Outlook اصلاح نشده حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت ادعا کرد که هکرهای مرتبط با اطلاعات نظامی روسیه همچنان فعالانه از یک آسیب‌پذیری در نرم‌افزار مایکروسافت برای دسترسی به ایمیل‌های قربانیان سوء‌استفاده می‌کنند.

بنابر ادعای محققان، این عامل تهدید که توسط مایکروسافت با نام «Forest Blizzard» ردیابی و با نام «Fancy Bear» یا «APT28» نیز شناخته می‌شود، از آوریل 2022 تلاش کرده تا از این باگ برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای «Microsoft Exchange» استفاده کند. 

این آسیب‌پذیری به‌عنوان «CVE-2023-23397» ردیابی می‌شود و تمام نسخه‌های نرم‌افزار Microsoft Outlook در دستگاه‌های ویندوزی را تحت تأثیر قرار می‌دهد.

مایکروسافت این نقص را در بهار امسال پس از محکوم کردن هکرهای روسی در حملات علیه تعداد محدودی از سازمان‌ها در بخش‌های دولتی، حمل‌ونقل، انرژی و نظامی در اروپا برطرف کرد.

محققان گفتند :

«کاربران باید اطمینان حاصل کنند که Microsoft Outlook پچ و به‌روزرسانی شده است تا این تهدید را کاهش دهند.»

به گفته فرماندهی سایبری لهستان که برای بررسی حملات با مایکروسافت همکاری می‌کند، بهره‌برداری موفقیت‌آمیز به هکرها اجازه می‌دهد به مکاتبات ایمیل قربانیان دسترسی پیدا کنند.

در مواردی که توسط آژانس امنیت سایبری لهستان بررسی شد، هکرها از آسیب‌پذیری Outlook برای دسترسی به صندوق‌های پستی حاوی «اطلاعات با ارزش» استفاده کردند.

مایکروسافت مدعی شد که حمله زمانی شروع می‌شود که یک عامل تهدید، پیامی را که به طور خاص ساخته شده به کاربر ارسال کند. در صورت باز بودن Outlook در دستگاه ویندوز، کاربر حتی نیازی به تعامل با این پیام ندارد. بهره‌برداری از این نقص، آثار قانونی بسیار کمی بر جای می‌گذارد و تشخیص فعالیت هکرها را دشوار می‌کند.

کارشناسان ادعا کردند که Fancy Bear که توسط محققان امنیت سایبری به عنوان یک گروه تهدید دائمی پیشرفته (APT) نامگذاری شده، در درجه اول سازمان‌های دولتی، انرژی، حمل و نقل و غیردولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می‎دهد و این گروه با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

در ماه اکتبر سال جاری، فرانسه این گروه را به هدف قرار دادن دانشگاه‌ها، مشاغل، اتاق‌های فکر و سازمان‌های دولتی متهم کرد. در ماه سپتامبر امسال نیز این گروه هکری متهم به حمله به یک تأسیسات مهم انرژی در اوکراین شد.

هکرها معمولاً از آسیب‌پذیری‌های در دسترس عموم سوء‌استفاده می‌کنند. علاوه بر نقص Microsoft Outlook، آنها همچنین یک ابزار محبوب بایگانی فایل برای ویندوز به نام «WinRAR» را هدف قرار دادند تا عملیات اسپیر فیشینگ را علیه اهداف عمدتاً اوکراینی تطبیق دهد.

به گفته مایکروسافت، این گروه منابع خوبی دارد و به خوبی آموزش دیده است و چالش‌های بلندمدتی را برای اسناد و ردیابی فعالیت‌های آن ایجاد می‌کند.

فرماندهی سایبری لهستان ادعا کرد که این گروه دارای سطح بالایی از پیچیدگی و دانش عمیق در مورد معماری و مکانیسم‌های سیستم پست الکترونیکی Microsoft Exchange است.

منبع:

سایبربان

موضوع:

تازه ترین ها
سرمایه‌گذاری
1404/07/16 - 15:55- آمریکا

سرمایه‌گذاری شرکت های آمریکایی در صنعت برق

به علت رونق مراکز داده و هوش مصنوعی در آمریکا، سرمایه‌گذاری در صنعت برق افزایش‌یافته است.

هجوم
1404/07/16 - 14:57- هوش مصنوعي

هجوم کسب‌وکارهای اروپایی به سمت هوش مصنوعی

کسب‌وکارهای کوچک اروپایی بدون ابزارهای دیجیتال اولیه به سمت هوش مصنوعی هجوم می‌آورند.

اولین
1404/07/16 - 13:04- آمریکا

اولین قانون امنیت سایبری در برزیل

برزیل اولین قانون ملی امنیت سایبری را تصویب خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.