about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

محققین شرکت RiskIQ چندین سرور کنترل و فرمان متعلق به گروه هکری APT29 و بدافزار WellMess را شناسایی کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیت سایبری زیرساخت کنترل و فرمان جدیدی را شناسایی کرده اند که ظاهرا متعلق به گروه هکری APT29 یا Cozy Bear روسیه می باشد.

محققین مدعی هستند این زیرساخت با استفاده از بدافزار WellMess، کمپین سایبری فعالی را به پیش می برد.

شرکت RiskIQ در گزارشی ادعا کرد که تا به الان بیش از 30 سرور کنترل و فرمان مورد استفاده ی سرویس اطلاعات خارجی روسیه شناسایی شده است.

گروه APT29 سال گذشته به حمله به شرکت بزرگ سولارویندز متهم شد. 

شرکت های امنیت سایبری مانند فایرآی، مایکروسافت، کرَود استرایک، وُلِکسیتی و Secureworks به طور مداوم فعالیت APT29 را زیر نظر دارند و بر این باورند که این گروه از تاکتیک ها و روش های متفاوتی نسبت به آن چه که تصور می شد بهره مند است. 

بدافزار WellMess که اولین بار توسط JPCERT ژاپن شناسایی شد، پیش از این در کمپین های جاسوسی صورت گرفته به نهادهای مرتبط با کووید-19 کانادا، آمریکا و بریتانیا، مورد استفاده گروه نام برده قرار داشته است. 

مرکز ملی امنیت سایبری بریتانیا معتقد است که APT29 با استفاده از ابزارها و پروسه های متنوعی نهادهای دولتی، دیپلماتیک، مراقبت بهداشتی و اندیشکده ها را با هدف جمع آوری اطلاعات، مورد هدف قرار می دهد. 

RiskIQ پس از پرده برداری عمومی از سرور جدید کنترل و فرمان WellMess، بیش از 30 سرور کنترل و فرمان فعال را شناسایی کرد. تصور می شود یکی از این سرورها از 9 اکتبر 2020 تا به الان فعال بوده است. 

این اولین بار نیست که RiskIQ سرورهای کنترل و فرمان دخیل در رویداد سولارویندز را شناسایی می کند. این شرکت تابع مایکروسافت، پیش از این 18 سرور دخیل در حمله به سولارویندز را شناسایی کرده بود. 

این شرکت مدعی است که تا به الان نتوانسته ایم هیچ گونه ارتباطی را میان این زیرساخت جدید و رویداد سولارویندز شناسایی کنیم. 

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.