about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

متهم شدن کره شمالی به ساخت بدافزارهای جدید

دوبدافزار جدید به نام های «Jonap  و  Brambul » یافت شده که ادعا شده است توسط گروه APT کره شمالی طراحی شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این دو بدافزار جدید، فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم ‌های ویندوزی انجام می‌دهند.

بدافزار «Joanap»

یک ابزار دسترسی از راه دور بوده و از طریق پروتکل «RAT» نفوذ می کند. فعالیت ‌های مخرب این بدافزار، مواردی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی است. از دیگر توانایی های این بدافزار نیز  مدیریت سیستم، مدیریت تراکنش ها، ایجاد و حذف فولدرها و مدیریت گره ها «node» عنوان شده است.

بدافزار «Brambul»

یک ابزار نفوذ دیگر بوده که از طریق پروتکل «SMB» وارد سیستم قربانی می شود. ضمنا این بدافزار تلاش می کند از طریق حمله «brute-force» به سامانه ها دسترسی غیر مجاز پیدا کند.

طبق بررسی های صورت گرفته، این بدافزار از ضعف امنیتی برخی حساب های کاربری برای نفوذ استفاده می کرده است. پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا می کرده است، از طریق آدرس‌های ایمیل با عوامل گروه هکری « HIDDEN COBRA» ارتباط برقرار کرده و اطلاعاتی شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی را به سرقت می برده است. گروه «HIDDEN COBRA» پیش از این هم اقدام به حملات سایبری گسترده ای نموده است و در طی کلیه این زمان ها این گروه به کره شمالی منتسب بوده است.

عوامل گروه هکری «HIDDEN COBRA» می‌توانند از طریق اطلاعات بدست آمده، به سیستم قربانی دسترسی پیدا کنند و این کار را به وسیله پروتکل SMB انجام می دهند.

طبق بررسی کارشناسان امنیت سایبری، گروه «HIDDEN COBRA» از سال ۲۰۰۹ در حال استفاده از دو بدافزار یاد شده بوده و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌ های حیاتی مورد هدف قرار داده‌ است.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که به آنها نفوذ شده است، کشورهایی نظیر آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس هستند.

این بدافزار معمولا سیستم ‌ها و سرور ها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛ مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از  IOCهای گزارش شده در هشدار امنیتی استفاده کنند.

 

موضوع:

تازه ترین ها
پیش‌بینی
1404/11/17 - 17:24- هوش مصنوعي

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

محققان دانشگاه ماساچوست، یک مدل هوش مصنوعی برای پیش‌بینی سن، خطر زوال عقل، جهش‌های توموری و سرطان، رونمایی کرده‌اند.

جدال
1404/11/17 - 16:45- سایر شبکه های اجتماعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

پدرو سانچز ادعاهای پاول دوروف مبنی بر اینکه ممنوعیت رسانه‌های اجتماعی، آزادی‌های آنلاین را تهدید می‌کند، رد کرد.

بررسی
1404/11/17 - 16:19- سایر شبکه های اجتماعی

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

حزب دموکرات مسیحی آلمان محدودیت‌های سنی برای استفاده از رسانه‌های اجتماعی برای افراد زیر ۱۶ سال را بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.