about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

نگرانی کارشناسان رژیم صهیونیستی از بی‌توجهی به گروه هک سرو لبنان

کارشناسان رژیم صهیونیستی براین باورند که اسرائیل هدف گروه‌های هک حزب‌الله قرار گرفته و این هکرها به مدت 5 سال مورد بی‌توجهی قرار گرفته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری «ClearSky» مدعی شد که طی یک دهه گذشته، شرکت‌هایی در ایالات متحده، انگلستان، مصر، اردن، لبنان، اسرائیل و تشکیلات خودگردان فلسطین هدف گروه هکری به نام «سرو لبنان» یا «سرو فرار» قرار گرفته‌اند که به نظر می ‌سد با حزب‌الله در ارتباط است.

این گروه از سال 2012 فعالیت خود را آغاز کرده، اما از سال 2015 همچنان اطلاعات کمی از خود بیرون داده است. بنابر این گزارش، ظاهراً گروه هکر لبنانی Cedar لبنان طی 5 سال گذشته با موفقیت مورد توجه جامعه امنیتی قرار نگرفته است.

ClearSky با ابراز حمایت از ارزیابی شرکت فناوری‌های نرم‌افزاری چک پوینت (Check Point) مبنی بر اینکه سرو لبنان با دولت یا یک گروه سیاسی لبنان مرتبط است، افزود که نشانه‌هایی مبنی بر ارتباط این گروه هک با واحد سایبری حزب‌الله وجود دارد.

بنابر ادعای ClearSky، این گروه با عملیات بسیار فرار، انتخابی هدفمند و دقت مدیریت شده شناخته می‌‎شود كه با گروه‌های تهدید پایدار پیشرفته، با حمایت مالی از سوی دولت‌ها یا گروه‌های سیاسی، مطابقت دارد.

این حملات پس از یافتن فعالیت‌های مشکوک شبکه و کشف ابزارهای هک در طیف وسیعی از شرکت‌ها در اوایل سال 2020 آشکار شد.

نسخه جدیدی از ابزار دسترسی از راه دور (“Explosive” V4 RAT ) یا «Caterpillar" V2 WebShell» در شبکه‌های آسیب دیده پیدا شد. ClearSky مرورگر فایل «JSP» منبع باز را شناسایی کرد که برای اهداف هکرها اصلاح شده است. براساس این گزارش، سرو لبنان تنها عامل تهدید شناخته شده‌ای است که از این کد استفاده می‌کند.

پرونده‌ها روی سرورهای اوراکل (Oracle) قربانیان نصب شده و آنها را فاش کرده و درنتیجه هکرها می‌توانند فایل‌های جدید را روی سرور نصب کنند. حدود 254 سرور آلوده در سراسر جهان پیدا شده است. بیشتر قربانیان مربوط به شرکت‌های مخابراتی و فناوری اطلاعات، میزبانی، ارتباطات و میزبانی و برنامه‌های کاربردی بودند.

شرکت‌های هدف شامل «Vodafone Egypt»، «Secured Servers LLC» در ایالات متحده، هادارا (Hadara) در «PA»، «L.L.C. »، شبکه دانشگاه‌های اردن، «Mobily» در عربستان سعودی و «Etisalat» در امارات متحده و غیره هستند. به گفته کارشناسان، بسیاری شرکت‌های دیگر نیز احتمالاً هک شده‌اند و اطلاعات آنها به‌وسیله سرو لبنان طی چند ماه و سال به سرقت رفته است.

در سال 2015، چک پوینت ادعا کرد که آنها یک حمله از سوی سرو لبنان را کشف کرده‌اند که شرکت‌های پیمانکاری دفاعی، ارتباط از راه دور و رسانه و مؤسسات آموزشی در حدود 10 کشور از جمله ایالات متحده، کانادا، انگلیس، ترکیه، لبنان و سرزمین‌های اشغالی را هدف قرار داده است.

تحلیلگران ClearSky در مورد چگونگی موفقیت سرو لبنان در 5 سال گذشته در مناطق بدون توجه فرضیاتی را مطرح کرده‌اند. یکی از توضیحات احتمالی این است که از آنجا که گروه هکرها از یک رابط مشترک پوسته مانند مبتنی بر وب برای امکان دسترسی از راه دور ضمن استفاده به ندرت از ابزارهای دیگر استفاده کرده‌اند، محققان را از نظر انتساب هک‌ها به یک گروه خاص به یک سمت سوق داد.

توضیح احتمالی دیگر این است که سرو لبنان به طور قابل توجهی تمرکز خود را تغییر داده است. در حالی که در ابتدا به کامپیوترها به عنوان نقطه دسترسی اولیه حمله می‌کرد، اما سپس به شبکه قربانی و سرانجام به سرورهای وب آسیب‌پذیر و عمومی حمله می‌کرد. به گفته ClearSky، بیشترین سرور مورد حمله یک نسخه آسیب‌پذیر از وب سرور Oracle بود.

کارشناسان معتقدند که این گروه همچنین احتمالاً به دلیل داشتن دوره‌های طولانی بی‌تحرکی، مورد بی‌توجهی قرار گرفته است.

بیشتر ابزارهایی که این گروه در کمپین‌های اخیر خود از آن استفاده کرده، به‌وسیله خود این گروه ساخته شده، اما براساس ادعای محققان، برخی ابزارهای منبع آزاد از جمله ابزارهای تولید شده به‌وسیله گروه‌های هکتیویست ایرانی، از سوی سرو لبنان نیز استفاده شده است.

ClearSky مدعی شد که این گروه از یک فرایند هدف‌گیری بسیار انتخابی استفاده می‌کند که نشان دهنده شناسایی گسترده است. براساس گزارش شرکت، این کمپین احتمالاً در اواخر سال 2012 آغاز به کار کرده و با دقت به افراد، شرکت‌ها و مؤسسات دولتی منتخب در سراسر جهان حمله کرده است.

اینات مِیرون (Einat Meyron )، مشاور امنیت سایبری در واکنش به این گزارش گفت :

«به عنوان اسرائیلی، ما در برابر گروه‌های حمله دولتی بسیار از خودمان هستیم. ما معتقدیم که اگر به عنوان یک قدرت سایبری در توسعه و ایجاد استارت‌آپ‌هایی از جمله فعالیت‌های شکوهمند نظامی در نظر گرفته شویم، همه چیز را می‌دانیم و دیگر قابل دسترسی نیستیم.»

مِیرون  طی اتهاماتی خاطرنشان کرد  :

«ما همچنین عادت کرده‌ایم که فقط ایران، روسیه، چین و کره شمالی این حوزه را رهبری می‌کنند. در اینجا اثبات یک اشتباه اساسی وجود دارد. هکرهای خوب و پیشرفته‌ای در سراسر جهان، حتی در کشورهایی ضعیف‌تر از ما از نظر منابع و بودجه، وجود دارند اما خطر کمتری ندارند.»

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.

تلاش
1404/04/12 - 21:44- سایر شبکه های اجتماعی

تلاش تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز

تیک‌تاک برای جلوگیری از انتشار ویدئوهای نفرت‌انگیز هوش مصنوعی تلاش می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.