about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

شناسایی حملات گروه سایبری TA505

گروه «TA505» حملات جدیدی علیه شرکت‌ها آغاز کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری «Prevailion» در گزارشی تازه اعلام کرده‌اند گروه هکری «TA505» با استفاده از ابزارهای مشروع، حملات جدیدی علیه شرکت‌های آلمانی تدارک دیده است. 

طبق گفته کارشناسان این شرکت، اعضای گروه مذکور از تابستان سال 2019 حملاتی علیه شرکت‌های آلمانی تدارک دیده و اقدام به ارسال ایمیل‌های فیشینگ و رزومه‌های جعلی جهت استخدام کرده‌اند. 

مهاجمان در سال 2019 در حملات خود از باج افزارهای فروشگاه‌های وب تاریک جهت رمزنگاری فایل‌ها بهره می‌بردند و اما اکنون از نرم‌افزار مدیریت از راه دور «NetSupport» استفاده می‌کنند.

Paragraphs

بدافزاری که از طریق ایمیل‌ها در سیستم قربانی نصب می‌شود در نخستین مرحله از حمله، اسکریپتی برای استخراج پیلودهای اضافی و جمع‌آوری داده‌های سیستم قربانی راه‌اندازی می‌کند. سپس اقدام به جمع‌آوری داده‌های حساب‌های کاربری از مرورگرها و کلاینت‌های ایمیل و فایل‌های کوکی و داده‌های کارت‌های اعتباری می‌کند. در ادامه اطلاعات جمع‌آوری‌شده را به سرور فرماندهی و کنترل ارسال می‌کند و یک فایل BAT ردپای حمله را از بین می‌برد. 

گروه «TA505» در ابتدا به دلیل استفاده از باج افزارهای Dridex و Locky شهرت پیدا کرد و در حال حاضر نیز از بدافزارهای BackNet ،Cobalt Strike ،ServHelper ،Bart ،FlawedAmmyy ،SDBbot RAT و DoppelPaymer استفاده می‌کند. 

منبع:

تازه ترین ها
مشارکت
1404/04/10 - 18:31- آسیا

مشارکت پاکستان و عربستان در زمینه هوش مصنوعی و نیمه‌هادی‌ها

پاکستان و عربستان سعودی روابط خود را در بخش‌های هوش مصنوعی و نیمه‌هادی‌ها گسترش دادند.

تسهیل
1404/04/10 - 17:51- آسیا

تسهیل ورود امارات به پیمان اقتصاد دیجیتال

کمیته مشترک توافق‌نامه مشارکت اقتصاد دیجیتال ورود امارات به پیمان اقتصاد دیجیتال را تسهیل کرد.

دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.