about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

ایران هراسی سایبری در سال 2020

کارشناسان مدعی هستند که در سال 2020 نیروها و گروه‌های هک ایرانی برای مقابله با اهداف اسرائیلی و آمریکایی با یکدیگر متحد می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ پس از حمله ویروس استاکسنت در سال 2010 روی پایگاه هسته‌ای نظنز که در نهایت به اسرائیل و آمریکا نسبت داده شد، ایران به‌‌صورت جدی روی موضوع سایبر تمرکز کرده است. اگرچه شروع یک جنگ سایبری از سوی ایران به‌طور گسترده رد شده است، اما کارشناسان براین باورند که کمبود نیروی سایبری در دولت ایران وجود ندارد؛ دیوی ویندِر (Davey Winder )، روزنامه‌نگار کهنه‌کار فناوری و ویرایشگر مجله «PC Pro » در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«حمله سایبری منجر به قطع 25 درصد اینترنت در ایران در فوریه امسال – تخصیص شده به آمریکا – باعث افزایش لفاظی‌های سایبری ضدغرب و درواقع کمپین‌های جاسوسی سایبری خارج از تهران شد. هدف بسیاری از این حملات، اسرائیل و ایالات متحده هستند. گزارش اخیر منتشر شده نشان می‌دهد که یک کمپین تهاجمی ایرانی فعال در طول 3 سال گذشته احتمالاً نتیجه برخی از این گروه‌های به اصطلاح تهدید مداوم پیشرفته (APT) است.

جاسوسی‌های واقعی و دولتی، بسیار دور از فناوری‌های تخیلی هستند. من اخیراً در مورد نحوه عملکرد سازمان سیا برای جاسوسی بیش از 100 دولت خارجی در طول دهه‌ها به کمک پشتیبان‌ها مخفی و تجهیزات رمزگذاری شده مقاله‌ای نوشتم. هکرهای ایرانی از نفوذهای همه‌جانبه یا بسیار پیشرفته در مقایسه با هکرهای روس یا چینی برخوردار نیستند. اما این عوامل گروه‌های هک تهران را از اجرای کمپین‌های موفق جاسوسی سایبری بازنمی‌دارد.

فعالیت کمپین جاسوسی «Fox Kitten» به مدت 3 سال

تیم تحقیقاتی شرکت امنیتی «ClearSky» در گزارشی نوشت که کمپین جاسوسی ایران موسوم به «Fox Kitten» بخش‌های مختلف صنعتی در ایالات متحده و اسرائیل را به مدت 3 سال پیاپی هدف قرار داده است. این کمپین باعث توانمندی هکرهای ایرانی در دسترسی به شبکه‌های متعدد متعلق به سازمان‌های هواپیمایی، دولتی، فناوری اطلاعات، نفت و گاز و بخش‌های امنیت و ارتباطات از راه دور شد.

محققان در گزارش خود هشدار دادند که این کمپین می‌تواند بدافزار مخربی مانند داستمن (Dustman) و «ZeroCleare»، هر 2 مرتبط با گروه هک «APT34» را گسترش دهد.

اتحاد نیروها و گروه‌های هک ایرانی

به گفته کارشناسان این شرکت امنیتی، مسئله نگران کننده برای غرب این است که ارتباطی میان گروه‌های «APT33-Elfin»، «APT34-OilRig» و «APT39-Chafer» وجود دارد. کمپین فوق، بخش زیرساخت انرژی ایالات متحده را هدف قرار داد که برای اولین بار به‌وسیله محققان امنیتی شرکت دراگوس (Dragos) در ماه ژانویه امسال کشف شد. طبق تحقیقات شرکت ClearSky، یک ساختار کمپین جامع‌تر شناسایی و درنتیجه گروه جدید Fox Kitten نامگذاری شده است. این گزارش همکاری 2 گروه هکری APT33 و APT34 را از سال 2017 و حمله به زیرساخت برای سرقت اطلاعات، نفوذ به دیگر شرکت‌ها از طریق حملات زنجیره تأمین و حفظ پایداری در تمام شبکه‌ها را نشان می‌داد.

به‌روزرسانی وی‌پی‌ان، سیتریکس و ویندوز

بردار حمله شناخته شده به‌وسیله شرکت امنیتی یاد شده، بهره‌برداری از آسیب‌پذیری‌های وی‌پی‌ان و آردی‌پی (RDP) در سیستم‌هایی است که پچ نشده‌اند. دولت آمریکا در یک بیانیه امنیتی جدی در ماه ژانویه 2020 به سازمان‌ها هشدار داد که نصب‌های وی‌پی‌ان را برای مقابله با حملات سایبری به‌روزرسانی کنند؛ و در ماه نوامبر گذشته نیز در بیانیه‌ای مشابه هشداری درخصوص تهدید «BlueKeep» مرتبط با آردی‌پی به کاربران ویندوز داد. آردی‌پی و وی‌پی‌ان هر 2 می‌توانند برای نفوذ و در اختیار گرفتن کنترل منبع داده‌های حساس از سوی گروه‌های هک ایرانی مورد استفاده قرار گیرند. ClearSky همچنین اظهار داشت که بهره‌گیری از آسیب‌پذیری‌های اخیر مشاهده شده در دستگاه‌های سیتریکس (Citrix) ظاهراً در سال 2020 بیشتر مورد توجه هستند.

ایان تورنتون ترامپ (Ian Thornton-Trump)، افسر ارشد امنیت اطلاعات در «Cyjax»، شرکت امنیت دیجیتال و اطلاعات تهدید – که قبلاً در شاخه اطلاعات نظامی نیروهای کانادا خدمت کرده بود – گفت که نه تنها حمله از سوی ایران دور از انتظار نیست، بلکه افشاگری محققان امنیتی بیانگر یک حمله مخرب است. بنابراین، علیرغم برخلاف اندازه و وسعت فعالیت کمپین ایرانی، تجزیه و تحلیل گزارش شده به معنای این است که اکنون سازمان‌های بیشتری می‌توانند به کاهش موفقیت‌آمیز فعالیت این کمپین واکنش نشان دهند.

تورنتون ترامپ توضیح داد :

«حقیقتاً آیا برخی سازمان‌ها در توجه به این مسئله خواب هستند؟ ما شاهد این حملات در ماه‌‌های نوامبر، سپتامبر و ژانویه بودیم و با اعلامیه‌ها و اثبات واقعی مفاهیم هشدارهایی دادیم. مدیریت اجرایی در آن شرکت‌ها، به‌سرعت به مدیریت آسیب‌پذیری این آسیب‌پذیری‌های خطرناک واکنش نشان ندادند؛ مدیریت دارایی شاید در وضعیت ضعیفی قرار دارد و ابزارهای اتوماسیون، تشخیص و اصلاح آسیب‌پذیری‌ها ناکافی هستند؛ من گمان می‌کنم که محدودیت‌های منابع فناوری اطلاعات نیز دخیل هستند.»

هیچ شکی نیست که اخبار مربوط به کمپین Fox Kitten باید زنگ خطری برای هر سازمان، کسب و کار و دیگر موارد هدف حملات هکرهای ایرانی باشد. به گفته تورنتون ترامپ، محققان امنیتی این بار باید تصمیم درستی بگیرند تا وارد مرحله بعد شویم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
تصویب
1404/11/07 - 19:22- آفریقا

تصویب قانون حفاظت از زیرساخت‌های حیاتی در سومالی

سومالی قانون امنیت سایبری را برای محافظت از سیستم‌های دیجیتال و زیرساخت‌های حیاتی تصویب کرد.

خنثی‌سازی
1404/11/07 - 19:10- جنگ سایبری

خنثی‌سازی بیش از 14 هزار حمله سایبری علیه اوکراین در جنگ با روسیه

سرویس امنیتی اوکراین ادعا کرد که از زمان آغاز جنگ با روسیه، بیش از 14 هزار حمله سایبری را خنثی کرده است.

افتتاح
1404/11/07 - 18:41- آسیا

افتتاح دفتر شرکت زوهو در مالزی برای تقویت امنیت سایبری

شرکت نرم‌افزاری جهانی زوهو دفتر خود را در مالزی با هدف افزایش پذیرش هوش مصنوعی و امنیت سایبری افتتاح کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.