about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هدف قرار گرفتن زیرساخت های حیاتی آمریکا و کانادا توسط یک گروه باج افزاری جدید

شرکت امنیت سایبری Mandiant خبر از هدف قرار گرفتن زیرساخت های حیاتی آمریکا و کانادا توسط گروه باج افزاری Sabbath داد.

به گزارش کارگروه امنیت سایبربان؛ یک گروه جدید باج افزاری به نام Sabbath (UNC2190) از ژوئن 2021 در حال هدف قرار دادن زیرساخت های حیاتی کانادا و آمریکا می باشد. طبق گفته محققین Mandiant این گروه، برند بازسازی شده گروه های Arcane و Eruption می باشد. 

طبق هشدار Mandiant، این گروه پیش از این تحت نام های Eruption و Arcane فعالیت می کرد و بر اساس مشاهدات سال گذشته از باج افزار ROLLCOAST استفاده می کرد. این محققین سایبری در سپتامبر 2021 و هنگامی که به دنبال هم دستان یک گروه باج افزاری جدید بودند، متوجه پستی بر روی فروم هکری exploit.in شدند. فعالیت های این گروه جدید به نام 54BB47h (Sabbath) 21 اکتبر 2021 و هنگامی شروع شد که عاملین آن یک وبسایت و وبلاگ شیمینگ راه انداری کردند. 

این گروه باج افزاری در ماه اکتبر سیستم های یک حوزه آموزشی در آمریکا را آلوده و سپس درخواست باج چندین میلیون دلاری کرد.

Sabbath بر خلاف دیگر گروه های باج افزاری، پی لودهای از پیش پیکربندی شده در پشتی Cobalt Strike BEACON را برای شرکای خود مهیا می کند.

گروه باج افزاری Sabbath، زیرساخت های حیاتی آمریکا و کانادا شامل بخش های آموزشی، سلامت و منابع طبیعی آن ها را  مورد هدف قرار داده است.

این گروه در جولای 2020 و زمانی که نام Eruption بود، از باج افزار ROLLCOAST استفاده می کرد. اما شواهدی مبنی بر استفاده از این باج افزار در سال 2021 مشاهده نشده است.

اما نمونه های BEACON این گروه در سال 2021 نسبت به سال 2020 تغییری نکرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
کلاهبرداری
1404/08/26 - 08:56- جرم سایبری

کلاهبرداری جدید تیک‌تاک با راهنمای فعال‌سازی جعلی

مجرمان سایبری با انتشار ویدئوهای ظاهراً آموزشی در تیک‌تاک، کاربران را به اجرای دستورات مخرب پاورشل ترغیب می‌کنند؛ دستوری که نه برنامه‌ها را فعال می‌کند، بلکه بدافزار دزدی اطلاعات را روی سیستم قربانی نصب می‌کند.

تعطیلی
1404/08/26 - 08:46- جرم سایبری

تعطیلی سالن‌های سینمای پورتلند در پی حمله سایبری

یک حمله سایبری پنج‌شنبه شب باعث تعطیلی سالن‌های سینمای لیوینگ روم شد و به گفته مسئولان، هنوز زمانی برای بازگشت این مجموعه به فعالیت عادی برآورد نشده است. این خبر روز شنبه اعلام شد.

آغاز
1404/08/26 - 08:40- آمریکا

آغاز رزمایش مشترک امنیت سایبری کره و آمریکا

کره و ایالات متحده روز دوشنبه یک رزمایش مشترک امنیت سایبری را برای تقویت آمادگی ترکیبی خود در برابر تهدیدهای احتمالی سایبری از سوی دشمنان آغاز کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.