about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

به گفته محققان شرکت امنیتی ایست، هکرهای مرتبط با یک گروه بدنام در دولت کره شمالی، حمله ای را علیه یک شرکت هوافضا در اسپانیا انجام داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در گزارشی در روز جمعه، محققان گفتند که کمپین هکرهای مرتبط با لازاروس را کشف کردند؛ گروه بدنامی که طی دو سال گذشته میلیاردها دلار از شرکت‌های ارزهای دیجیتال به سرقت برده است.

کارمندان این شرکت ناشناس از طریق یک استخدام‌کننده جعلی متا، پیام‌هایی در لینکدین ارسال کرده و فریب خوردند تا فایل‌های مخربی را باز کنند که ظاهراً آزمون‌ها یا چالش‌های کدنویسی هستند.

به گفته ایست (ESET)، پس از باز شدن این فایلها، دستگاه قربانی با درب پشتی آلوده شده و به هکرها اجازه می‌دهد جاسوسی کنند.

محقق شرکت ایست، پیتر کالنای که این کشف را انجام داده است، گفت:

نگران‌کننده‌ترین جنبه حمله، نوع جدید محموله است؛ ابزار لایتلس کن (LightlessCan)، ابزاری پیچیده و احتمالاً در حال تکامل که سطح بالایی از پیچیدگی را در طراحی و عملکرد خود نشان می‌دهد و نشان‌دهنده پیشرفت قابل‌توجهی در قابلیت‌های مخرب در مقایسه با نسخه قبلی خود، بلایندینگ کن (BlindingCan) است.

هکرها از طریق یک کمپین موفق فیشینگ نیزه ای (spearphishing) موفق شدند به شبکه این شرکت دسترسی پیدا کنند.

استخدام کننده جعلی ادعا کرد که از طرف شرکت متا است و به کارمندان، دو چالش کدنویسی را پیشنهاد داد که به گفته آنها بخشی از فرآیند درخواست بوده است و یکی از چندین کارمند مورد تماس، فایل ها را در یکی از دستگاه های شرکت دانلود می کند.

محققان خاطرنشان کردند که این کمپین پیچیده بود و بدافزار فقط برای دستگاه قربانی در نظر گرفته شده بود.

لازاروس حداقل از سال 2009 وجود داشته است و همچنان به راه اندازی طیف وسیعی از کمپین ها با هدف قرار دادن سازمان های مهم برای کره شمالی ادامه می دهد.

محققان ایست می‌گویند:

تنوع، تعداد و غیرمتمرکز بودن در اجرای کمپین‌های لازاروس، این گروه را تعریف می‌کند که هر سه رکن فعالیت‌های مجرمانه سایبری را انجام می‌دهد: جاسوسی سایبری، خرابکاری سایبری و تعقیب سود مالی.

شرکت های هوافضا هدف غیرعادی برای گروه های تهدید مداوم پیشرفته (APT) همسو با کره شمالی نیستند.

بسیاری از حملات سایبری این کشور به برنامه تسلیحات هسته‌ای آن کمک می‌کند، یا به سرقت ارزهای دیجیتال و پول برای تأمین مالی برنامه یا هک کردن شرکت‌هایی با دانش فنی که می‌توانند از تلاش‌های آنها پشتیبانی کنند.

اغواهای استخدامی، مشخصه بارز هکرهای کره شمالی است که بارها از این تاکتیک برای هدف قرار دادن طیف وسیعی از صنایع استفاده کرده اند.

سال گذشته، محققان سیمانتک و گوگل گزارشی درباره کمپین کره شمالی منتشر کردند که در آن هکرها به عنوان استخدام‌کنندگان دیزنی، گوگل و اوراکل ظاهر شدند و فرصت‌های شغلی جعلی را به افرادی که برای سازمان‌های بخش شیمیایی در کره جنوبی کار می‌کردند، ارائه نمودند.

در ماه جولای، هکرهای کره شمالی از اسناد جعلی استخدام ارتش ایالات متحده استفاده کردند تا مردم را به دانلود بدافزارهایی که در سایت‌های تجارت الکترونیک قانونی، اما در معرض خطر قرار گرفته‌اند، فریب دهند.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.