about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

انتشار شده در تاریخ

شناسایی گروه هکری DRBControl

کارشناسان شرکت «Trend Micro» عملیاتی شناسایی کرده و به گروه «DRBControl» نسبت داده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) و تلنت جامپ (Talent-Jump) موجی از حملات سایبری شناسایی کرده‌اند که علیه کاربران سایت‌های آنلاین قمار و شرط‌بندی در کشورهای جنوب شرقی آسیا، اروپا و خاورمیانه انجام‌شده است. 

کارشناسان ترند میکرو عامل این حملات را گروه دی‌آر‌بی کنترل (DRBControl) نام‌گذاری کرده‌اند. 

به اعتقاد آن‌ها هدف اصلی گروه دی‌آر‌بی جاسوسی بوده و اعضای آن به دنبال سرقت وجه نیستند و در حمله به شرکت‌ها، سورس کدها و پایگاه داده‌های آن‌ها را سرقت می‌کنند.  

گروه دی‌آر‌بی حملات خود را با ارسال ایمیل‌های فیشنگ آغاز کرده و به کارکنان شرکت‌های هدف پیوست‌های مخرب و تروجان ارسال می‌کند.  

ابزارهای مورداستفاده این گروه بسیار شبیه ابزارهایی است که توسط گروه‌های هکری دولتی Winnti و Emissary Panda مورداستفاده قرار می‌گیرند.

دی‌آر‌بی در حملات خود از دو درب پشتی ناشناخته و بدافزارهای PlugX و HyperBro بهره می‌گیرد. 

برخی از درب پشتی‌ها از سرویس دراپ‌باکس (Dropbox) به‌عنوان سرور کنترل (C&C) استفاده می‌کنند و به همین دلیل نیز کارشناسان ترند میکرو این گروه را DRopBox Control نام‌گذاری کرده‌اند. 

اعضای این گروه با بهره‌گیری از درب پشتی‌ها اقدام به بارگیری دیگر بدافزارها و ابزارهای هکری می‌کنند که قادرند اطلاعات باارزش را شناسایی و سرقت کنند.

از میان ابزارهایی که توسط این گروه مورداستفاده قرار می‌گیرند می‌توان به موارد زیر اشاره کرد:

  • ابزارهای اسکن سرورهای NETBIOST،
  • ابزارهای حملات بروت فورس،
  • ابزارهایی برای دور زدن Windows UAC،
  • ابزاری برای ترفیع امتیاز در هاست آلوده،
  • ابزاری برای سرقت پسورد هاست‌های آلوده، 
  • ابزار سرقت اطلاعات کلیپ بورد،
  • ابزار بارگیری و اجرای کدهای مخرب روی هاست‌های آلوده،
  • ابزاری برای به دست آوردن آدرس IP عمومی ایستگاه کاری،
  • ابزاری برای ایجاد تونل به شبکه‌های خارجی.

 به گفته کارشناسان این دو شرکت اعضای گروه یاده شده از ماه ژوئیه 2019 تا ماه سپتامبر بیش از 280 رایانه را با استفاده از دو اکانت دراپ باکس آلوده کرده‌اند. 

منبع:

تازه ترین ها
کشف
1405/04/19 - 19:51- جرم سایبری

کشف رد پای یک همدست محلی در حمله سایبری به اودیدو

پلیس هلند اعلام کرد شواهدی به دست آورده است که نشان می‌دهد تعدادی از مجرمان هلندی در حمله سایبری به اپراتور مخابراتی اودیدو که اوایل سال جاری اطلاعات شخصی بیش از ۶ میلیون مشتری را افشا کرد، نقش داشته‌اند.

تغییر
1405/04/19 - 19:46- آمریکا

تغییر نام واحد نخبه هک آژانس امنیت ملی آمریکا

آژانس امنیت ملی آمریکا نام واحد نخبه عملیات تهاجمی سایبری خود را بار دیگر به عملیات دسترسی سفارشی (تائو) تغییر داده است.

هزینه
1405/04/19 - 19:36- آمریکا

هزینه 45 میلیون دلاری کش اپ برای حل‌وفصل اتهامات امنیتی

شرکت بلاک، مالک اپلیکیشن پرداخت کش اپ، موافقت کرده است برای پایان دادن به پرونده‌ای که از سوی ده‌ها ایالت آمریکا درباره ضعف‌های امنیتی و گمراه کردن کاربران مطرح شده بود، ۴۵ میلیون دلار پرداخت کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.