about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

ایران هراسی سایبری در سال 2020

کارشناسان مدعی هستند که در سال 2020 نیروها و گروه‌های هک ایرانی برای مقابله با اهداف اسرائیلی و آمریکایی با یکدیگر متحد می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ پس از حمله ویروس استاکسنت در سال 2010 روی پایگاه هسته‌ای نظنز که در نهایت به اسرائیل و آمریکا نسبت داده شد، ایران به‌‌صورت جدی روی موضوع سایبر تمرکز کرده است. اگرچه شروع یک جنگ سایبری از سوی ایران به‌طور گسترده رد شده است، اما کارشناسان براین باورند که کمبود نیروی سایبری در دولت ایران وجود ندارد؛ دیوی ویندِر (Davey Winder )، روزنامه‌نگار کهنه‌کار فناوری و ویرایشگر مجله «PC Pro » در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«حمله سایبری منجر به قطع 25 درصد اینترنت در ایران در فوریه امسال – تخصیص شده به آمریکا – باعث افزایش لفاظی‌های سایبری ضدغرب و درواقع کمپین‌های جاسوسی سایبری خارج از تهران شد. هدف بسیاری از این حملات، اسرائیل و ایالات متحده هستند. گزارش اخیر منتشر شده نشان می‌دهد که یک کمپین تهاجمی ایرانی فعال در طول 3 سال گذشته احتمالاً نتیجه برخی از این گروه‌های به اصطلاح تهدید مداوم پیشرفته (APT) است.

جاسوسی‌های واقعی و دولتی، بسیار دور از فناوری‌های تخیلی هستند. من اخیراً در مورد نحوه عملکرد سازمان سیا برای جاسوسی بیش از 100 دولت خارجی در طول دهه‌ها به کمک پشتیبان‌ها مخفی و تجهیزات رمزگذاری شده مقاله‌ای نوشتم. هکرهای ایرانی از نفوذهای همه‌جانبه یا بسیار پیشرفته در مقایسه با هکرهای روس یا چینی برخوردار نیستند. اما این عوامل گروه‌های هک تهران را از اجرای کمپین‌های موفق جاسوسی سایبری بازنمی‌دارد.

فعالیت کمپین جاسوسی «Fox Kitten» به مدت 3 سال

تیم تحقیقاتی شرکت امنیتی «ClearSky» در گزارشی نوشت که کمپین جاسوسی ایران موسوم به «Fox Kitten» بخش‌های مختلف صنعتی در ایالات متحده و اسرائیل را به مدت 3 سال پیاپی هدف قرار داده است. این کمپین باعث توانمندی هکرهای ایرانی در دسترسی به شبکه‌های متعدد متعلق به سازمان‌های هواپیمایی، دولتی، فناوری اطلاعات، نفت و گاز و بخش‌های امنیت و ارتباطات از راه دور شد.

محققان در گزارش خود هشدار دادند که این کمپین می‌تواند بدافزار مخربی مانند داستمن (Dustman) و «ZeroCleare»، هر 2 مرتبط با گروه هک «APT34» را گسترش دهد.

اتحاد نیروها و گروه‌های هک ایرانی

به گفته کارشناسان این شرکت امنیتی، مسئله نگران کننده برای غرب این است که ارتباطی میان گروه‌های «APT33-Elfin»، «APT34-OilRig» و «APT39-Chafer» وجود دارد. کمپین فوق، بخش زیرساخت انرژی ایالات متحده را هدف قرار داد که برای اولین بار به‌وسیله محققان امنیتی شرکت دراگوس (Dragos) در ماه ژانویه امسال کشف شد. طبق تحقیقات شرکت ClearSky، یک ساختار کمپین جامع‌تر شناسایی و درنتیجه گروه جدید Fox Kitten نامگذاری شده است. این گزارش همکاری 2 گروه هکری APT33 و APT34 را از سال 2017 و حمله به زیرساخت برای سرقت اطلاعات، نفوذ به دیگر شرکت‌ها از طریق حملات زنجیره تأمین و حفظ پایداری در تمام شبکه‌ها را نشان می‌داد.

به‌روزرسانی وی‌پی‌ان، سیتریکس و ویندوز

بردار حمله شناخته شده به‌وسیله شرکت امنیتی یاد شده، بهره‌برداری از آسیب‌پذیری‌های وی‌پی‌ان و آردی‌پی (RDP) در سیستم‌هایی است که پچ نشده‌اند. دولت آمریکا در یک بیانیه امنیتی جدی در ماه ژانویه 2020 به سازمان‌ها هشدار داد که نصب‌های وی‌پی‌ان را برای مقابله با حملات سایبری به‌روزرسانی کنند؛ و در ماه نوامبر گذشته نیز در بیانیه‌ای مشابه هشداری درخصوص تهدید «BlueKeep» مرتبط با آردی‌پی به کاربران ویندوز داد. آردی‌پی و وی‌پی‌ان هر 2 می‌توانند برای نفوذ و در اختیار گرفتن کنترل منبع داده‌های حساس از سوی گروه‌های هک ایرانی مورد استفاده قرار گیرند. ClearSky همچنین اظهار داشت که بهره‌گیری از آسیب‌پذیری‌های اخیر مشاهده شده در دستگاه‌های سیتریکس (Citrix) ظاهراً در سال 2020 بیشتر مورد توجه هستند.

ایان تورنتون ترامپ (Ian Thornton-Trump)، افسر ارشد امنیت اطلاعات در «Cyjax»، شرکت امنیت دیجیتال و اطلاعات تهدید – که قبلاً در شاخه اطلاعات نظامی نیروهای کانادا خدمت کرده بود – گفت که نه تنها حمله از سوی ایران دور از انتظار نیست، بلکه افشاگری محققان امنیتی بیانگر یک حمله مخرب است. بنابراین، علیرغم برخلاف اندازه و وسعت فعالیت کمپین ایرانی، تجزیه و تحلیل گزارش شده به معنای این است که اکنون سازمان‌های بیشتری می‌توانند به کاهش موفقیت‌آمیز فعالیت این کمپین واکنش نشان دهند.

تورنتون ترامپ توضیح داد :

«حقیقتاً آیا برخی سازمان‌ها در توجه به این مسئله خواب هستند؟ ما شاهد این حملات در ماه‌‌های نوامبر، سپتامبر و ژانویه بودیم و با اعلامیه‌ها و اثبات واقعی مفاهیم هشدارهایی دادیم. مدیریت اجرایی در آن شرکت‌ها، به‌سرعت به مدیریت آسیب‌پذیری این آسیب‌پذیری‌های خطرناک واکنش نشان ندادند؛ مدیریت دارایی شاید در وضعیت ضعیفی قرار دارد و ابزارهای اتوماسیون، تشخیص و اصلاح آسیب‌پذیری‌ها ناکافی هستند؛ من گمان می‌کنم که محدودیت‌های منابع فناوری اطلاعات نیز دخیل هستند.»

هیچ شکی نیست که اخبار مربوط به کمپین Fox Kitten باید زنگ خطری برای هر سازمان، کسب و کار و دیگر موارد هدف حملات هکرهای ایرانی باشد. به گفته تورنتون ترامپ، محققان امنیتی این بار باید تصمیم درستی بگیرند تا وارد مرحله بعد شویم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
تنظیم
1404/07/12 - 17:14- هوش مصنوعي

تنظیم قانون هوش مصنوعی توسط مکزیک در بخش دوبله

مکزیک، پیش‌نویس قانونی را برای تنظیم هوش مصنوعی در دوبله و انیمیشن تهیه می‌کند.

شبکه‌های
1404/07/12 - 16:48- آسیب پذیری

شبکه‌های کامپیوتری آمریکا آسیب‌پذیرتر می‌شوند

انقضای یک قانون کلیدی در آمریکا در مورد امنیت سایبری بر آسیب‌پذیری شبکه های کامپیوتری این کشور خواهد افزود.

آزمایش
1404/07/12 - 16:46- سایر شبکه های اجتماعی

آزمایش واتس‌اپ در مورد یک ویژگی جدید برای استفاده از نام کاربری برای حساب

واتس‌اپ در حال آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد از نام کاربری برای حساب خود استفاده کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.