about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

حمله سایبری به پاکستان

محققان دریافته اند یک گروه هکری ناشناس، یک برنامه دولتی پاکستان را به خطر انداخته تا قربانیان را با بدافزار شدوپد (Shadowpad) مرتبط با چین آلوده کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت سایبری ترند میکرو (Trend Micro) سال گذشته سه نهاد مورد هدف شدوپد را در پاکستان شناسایی کرده است:

یک آژانس دولتی ناشناس، یک بانک دولتی و یک ارائه دهنده مخابرات.

محققان بر این باورند که ممکن است این یک حمله زنجیره تامین بوده باشد، جایی که هکرها برای دسترسی به اهداف مورد نظر خود، نرم افزار شخص ثالث را به خطر می اندازند.

در این حادثه، هکرها یک نصب کننده مایکروسافت را که توسط یک نهاد دولتی پاکستان برای برنامه ای-آفیس (E-Office) ساخته شده بود تا به سازمان های دولتی این کشور کمک کند تا بدون کاغذ کار کنند، تغییر داده اند.

این برنامه فقط برای ارگان های دولتی در نظر گرفته شده است و در دسترس عموم نیست.

محققان می گویند:

این موضوع باور ما را تقویت می کند که این حادثه می تواند یک حمله زنجیره تامین باشد.

هکرها سه فایل را به نصب کننده قانونی مایکروسافت اضافه می کنند تا یک بار مخرب را بارگذاری کنند.

شدوپد یک خانواده بدافزار پیشرفته است که برای اولین بار در سال 2017 پس از حمله زنجیره تامین به یک ابزار پاکسازی رایانه محبوب به نام سی کلینر (CCleaner) کشف شد.

اعتقاد بر این است که این بدافزار توسط یک عامل تهدید جاسوسی چینی معروف به ای پی تی 41 (APT41) یا باریوم (Barium) ساخته شده است.

به گفته ترند میکرو، محققان می گویند که شواهد کافی برای نسبت دادن این حمله به یک عامل تهدید شناخته شده پیدا نکرده اند، اما این واقعیت که هکرها به نسخه اخیر شدوپد دسترسی داشته اند، به طور بالقوه آن را به پیوند گروه های تهدید چینی مرتبط می کند.

شدوپد یک خانواده بدافزار مشترک است و از سال 2019 بین چندین عامل تهدید جاسوسی چینی، از جمله ارث آخلوت (Earth Akhlut) یا ارث لوسکا (Earth Lusca) توزیع شده است، که باعث پیچیده شدن اسناد می شود.

در یکی از محیط‌های قربانی، محققان چندین خانواده بدافزار را پیدا کرده اند که می‌توانند «با اطمینان بالا» به گروه هکر چینی کالیپسو نسبت دهند.

در ماه ژوئن، یک عامل تهدید ناشناخته چینی زبان از یک آسیب پذیری در سرور مایکروسافت اکسچنج (Microsoft Exchange Server) برای هدف قرار دادن بخش های مخابراتی، تولیدی و حمل و نقل در افغانستان، مالزی و پاکستان با بدافزار شدوپد، سوء استفاده می کرده است.

در طی این حملات، درب پشتی شدوپد تحت پوشش نرم افزاری قانونی بر روی رایانه های مورد حمله دانلود می شده است.

محققان می گویند:

نویسندگان شدوپد به به روز رسانی بدافزار خود ادامه خواهند داد و مهندسی معکوس آن را دشوارتر خواهند کرد. ما انتظار داریم در آینده شاهد استفاده از عوامل تهدید کننده بیشتری از این نسخه شدوپد به روز شده باشیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/06/01 - 12:29- سایرفناوری ها

مشارکت شرکت‌های ZTE و GO Telegram در حوزه 5G در عربستان

شرکت «ZTE» و «GO Telecom» اولین آزمایش «mmWave 5G-A» مسافت طولانی در عربستان سعودی را به پایان رساندند.

برنامه
1404/06/01 - 12:02- هوش مصنوعي

برنامه آموزشی هوش مصنوعی ژاپن برای تعمیق روابط با آفریقا

ژاپن با تعهد به پرداخت میلیاردها دلار وام، از آموزش هوش مصنوعی و تعمیق روابط اقتصادی با آفریقا خبر داد.

مهار
1404/06/01 - 11:47- آسیا

مهار سیم‌کارت‌های غیرقانونی در پاکستان

آژانس ملی تحقیقات جرایم سایبری هماهنگی با انجمن اولیا و مربیان پاکستان (PTA) را برای مهار سیم‌کارت‌های غیرقانونی تقویت می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.