about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
تروریسم سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

ادعای کشف باج‌افزار جدید هکرهای ایرانی علیه شرکت‌های اسرائیلی

کارشناسان مدعی شدند که هکرهای ایرانی باج‌افزار جدیدی را علیه شرکت‌های اسرائیلی راه‌اندازی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی ادعا کردند که یک گروه تهدید مداوم پیشرفته (APT) مرتبط با ایران را کشف کرده‌اند که زنجیره جدیدی از حملات باج‌افزاری را با استفاده از نوع جدیدی از بدافزار علیه سازمان‌های اسرائیلی انجام می‌دهد.

محققان شرکت امنیت سایبری چک پوینت (Check Point) نوعی باج‌افزار به نام «Moneybird» پیدا کردند که یادآور کمپین‌های قبلی گروه ایرانی آگریوس (Agrius) است.

آگریوس به دلیل هدف قرار دادن نهادهای مستقر در سرزمین‌های اشغالی با انواع پاک‌کن‌ها، مخفی کردن نفوذها به عنوان حملات باج‌افزاری برای گیج کردن مدافعان، شهرت پیدا کرد.

به گفته محققان چک پوینت، سویه جدید Moneybird ارتقاء حملات قبلی آگریوس است که از بدافزار پاک‌کن سفارشی «Apostle» آن استفاده می‌کرد. ارتقاء نشان دهنده تلاش‌های بی‌وقفه برای توسعه این گروه است. چک پوینت گفت :

«استفاده از یک باج‌افزار جدید که به زبان C++ نوشته شده قابل توجه است، زیرا توانایی‌های در حال گسترش گروه و تلاش مداوم در توسعه ابزارهای جدید را نشان می‌دهد.»

آخرین حمله شامل پوسته‌های وب است که روی سرورهای آسیب‌پذیر با استفاده از گره‌های سرویس وی‌پی‌ان (VPN) شناخته شده قرار می‌گیرند که به عنوان نقطه ورود استفاده می‌شود. پس از استقرار پوسته‌های وب، عامل تهدید از چندین ابزار در دسترس عموم برای حرکت جانبی در سیستم آسیب دیده استفاده کرد؛ سپس فایل‌های مخرب برای اجرای باج‌افزار و فعالیت‌های استخراج داده از طریق برخی سرویس‌های رایج دانلود می‌شوند.

بنابر ادعای محققان، ابزارهای دیگری نیز برای مقاصد مشابه مانند شناسایی، جابجایی جانبی و سرقت اطلاعات و جمع‌آوری اعتبار استفاده می‌شوند. این ابزارها عبارتند از :

  • اسکنر شبکه سافت‌پرفکت (SoftPerfect Network Scanner) برای اسکن شبکه‌های داخلی.
  • پیوند به ترافیک تونل از «VPS» متعلق به مهاجم.
  • «ProcDump» برای تخلیه « LSASS» و اعتبار برداشت.
  • «FileZilla» برای استخراج فایل‌های فشرده.

محققان چک پوینت ادعا کردند که عوامل مخرب بیشتر حملات دستی را با استفاده از پروتکل «Remote Desktop»، یک پروتکل ارتباطی شبکه ایمن ارائه شده از سوی مایکروسافت انجام می‌دادند. به نظر می‌رسید که چندین بار با باز کردن یک مرورگر و اتصال به سرویس‌های اشتراک‌گذاری قانونی که بارها را میزبانی می‌کنند، دانلود شده‌اند که یکی از آنها فایل اجرایی برای Moneybird بود.

کارشناسان مدعی هستند که این تهدید فاقد هرگونه قابلیت تجزیه خط فرمان است، اما در عوض شامل یک حباب فایل پیکربندی است که در خود ابزار تعبیه شده و آن را برای کمپین‌های انبوه با محیط‌های مختلف فناوری اطلاعات مناسب کمتر می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
شکایت
1404/11/08 - 16:09- اروپا

شکایت نهاد ناظر اتریشی از مایکروسافت

مایکروسافت به طور غیرقانونی و بدون رضایت معتبر، کوکی‌های ردیابی را در دستگاه یک کودک قرار داده است.

هزینه‌های
1404/11/08 - 15:44- اروپا

هزینه‌های امنیت سایبری در بریتانیا افزایش می‌یابد

شرکت‌های بریتانیایی قصد دارند هزینه‌های امنیت سایبری را بیشتر از ۱۰ درصد افزایش دهند.

انتقاد
1404/11/08 - 14:35- آمریکا

انتقاد مدیرعامل اوپن‌اِی‌آی از اداره مهاجرت و گمرک آمریکا

سم آلتمن، مدیرعامل شرکت اوپن‌اِی‌آی، پس از قتل الکس پرتی، از اداره مهاجرت و گمرک به دلیل افراط‌گرایی انتقاد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.