about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

شناسایی گروه هکری DRBControl

کارشناسان شرکت «Trend Micro» عملیاتی شناسایی کرده و به گروه «DRBControl» نسبت داده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) و تلنت جامپ (Talent-Jump) موجی از حملات سایبری شناسایی کرده‌اند که علیه کاربران سایت‌های آنلاین قمار و شرط‌بندی در کشورهای جنوب شرقی آسیا، اروپا و خاورمیانه انجام‌شده است. 

کارشناسان ترند میکرو عامل این حملات را گروه دی‌آر‌بی کنترل (DRBControl) نام‌گذاری کرده‌اند. 

به اعتقاد آن‌ها هدف اصلی گروه دی‌آر‌بی جاسوسی بوده و اعضای آن به دنبال سرقت وجه نیستند و در حمله به شرکت‌ها، سورس کدها و پایگاه داده‌های آن‌ها را سرقت می‌کنند.  

گروه دی‌آر‌بی حملات خود را با ارسال ایمیل‌های فیشنگ آغاز کرده و به کارکنان شرکت‌های هدف پیوست‌های مخرب و تروجان ارسال می‌کند.  

ابزارهای مورداستفاده این گروه بسیار شبیه ابزارهایی است که توسط گروه‌های هکری دولتی Winnti و Emissary Panda مورداستفاده قرار می‌گیرند.

دی‌آر‌بی در حملات خود از دو درب پشتی ناشناخته و بدافزارهای PlugX و HyperBro بهره می‌گیرد. 

برخی از درب پشتی‌ها از سرویس دراپ‌باکس (Dropbox) به‌عنوان سرور کنترل (C&C) استفاده می‌کنند و به همین دلیل نیز کارشناسان ترند میکرو این گروه را DRopBox Control نام‌گذاری کرده‌اند. 

اعضای این گروه با بهره‌گیری از درب پشتی‌ها اقدام به بارگیری دیگر بدافزارها و ابزارهای هکری می‌کنند که قادرند اطلاعات باارزش را شناسایی و سرقت کنند.

از میان ابزارهایی که توسط این گروه مورداستفاده قرار می‌گیرند می‌توان به موارد زیر اشاره کرد:

  • ابزارهای اسکن سرورهای NETBIOST،
  • ابزارهای حملات بروت فورس،
  • ابزارهایی برای دور زدن Windows UAC،
  • ابزاری برای ترفیع امتیاز در هاست آلوده،
  • ابزاری برای سرقت پسورد هاست‌های آلوده، 
  • ابزار سرقت اطلاعات کلیپ بورد،
  • ابزار بارگیری و اجرای کدهای مخرب روی هاست‌های آلوده،
  • ابزاری برای به دست آوردن آدرس IP عمومی ایستگاه کاری،
  • ابزاری برای ایجاد تونل به شبکه‌های خارجی.

 به گفته کارشناسان این دو شرکت اعضای گروه یاده شده از ماه ژوئیه 2019 تا ماه سپتامبر بیش از 280 رایانه را با استفاده از دو اکانت دراپ باکس آلوده کرده‌اند. 

منبع:

تازه ترین ها
ادعای
1404/04/20 - 08:55- تروریسم سایبری

ادعای اتکای ایران به گروه‌های هکری نیابتی بعد از حملات آمریکا و رژیم صهیونیستی

وبگاه آکسیوس در مقاله‌ای ادعا کرد که ایران در پی حملات رژیم صهیونیستی و آمریکا به گروه‌های نیابتی هکتیویستی متکی شده است.

نظارت
1404/04/19 - 18:14- هوش مصنوعي

نظارت قوی‌تر بر هوش مصنوعی گروک توسط اتحادیه اروپا

اتحادیه اروپا پس از جنجال گروک، خواستار نظارت قوی‌تر بر هوش مصنوعی شد.

توسعه
1404/04/19 - 18:06- سایرفناوری ها

توسعه مرورگر وب توسط شرکت اُپن اِی آی

شرکت اُپن اِی آی مرورگر وب خود را در رقابت با گوگل کروم منتشر خواهد کرد.