about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

ادعای NTT Security: ارتباط بدافزار جدید Flagpro به هکرهای چینی

شرکت امنیتی NTT Security از ارتباط هکرهای چینی با بدافزار جدید Flagpro خبر داد و مدعی شد آن ها شرکت های ژاپنی را مورد هدف قرار می دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق ادعای NTT Security، گروه جاسوسی سایبری BlackTech (بلک تِک) با استفاده از بدافزار جدیدی به نام Flagpro (فِلَگ پرو) شرکت های ژاپنی را هدف قرار می دهد.

بازیگران مخرب با استفاده از فلگ پرو در مراحل ابتدایی حمله، محیط هدف و شبکه را مورد ارزیابی قرار می دهند و بدافزار مرحله دوم عملیات را دانلود و اجرا می کنند.

زنجیره آلودگی این حمله با ایمیل فیشینگی جعلی آغاز می شود که مهاجمین در آن، خود را به عنوان شریک مورد اعتماد سازمان هدف معرفی می کنند.

این ایمیل حاوی فایل Rar یا زیپی می باشد که دارای پسورد است. این فایل حاوی فایل مایکروسافت اکسلی است که آلوده به ماکروهای مخرب می باشد. اجرای این کد منجبر به ساخت یک فایل اجرا شونده (فلگ پرو) در فهرست راه اندازی سیستم خواهد شد.

فلگ پرو در اجرای اول از طریق HTTP به سرور کنترل و فرمان متصل می شود و به وسیله اجرای دستورات هارد کد شده سیستم عامل، جزئیات ID به دست آمده از سیستم را ارسال می کند.

سرور کنترل و فرمان نیز در پاسخ به این اقدام، فرمان های اضافی دیگر یا پی لودهای مرحله دوم عملیات را به منظور اجرا به فلگ پرو ارسال می کند.

طبق گزارشات، فلگ پرو بیش از یک سال است برای هدف قرار دادن شرکت های ژاپنی مورد استفاده قرار می گیرد. ( دست کم از اکتبر2020)

شرکت هایی که توسط فلگ پرو مورد هدف قرار گرفتند، در بخش های فناوری دفاعی، رسانه و ارتباطات فعالیت دارند.

گروه بلک تک که محققین آن را به کشور چین ارتباط داده اند، شرکت های مستقر در ژاپن، تایوان، هنگ کنگ وکشورهای انگلیسی زبان را مورد هدف قرار می دهند.

منبع:

سایبربان

موضوع:

تازه ترین ها
نشت
1404/04/13 - 12:53- آسیا

نشت اطلاعاتی در شرکت اِس کِی تلکام کره جنوبی

کره جنوبی، شرکت مخابراتی اِس کِی تلکام را به دلیل نشت اطلاعات عمدی جریمه کرد.

همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.