about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

شرکت سیسکو تالس اعلام کرد که کره جنوبی و ازبکستان تحت تأثیر بدافزار جدیدی قرار گرفته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سیسکو تالس (Cisco Talos) بر این باور است که نوعی بدافزار جدید موسوم به «SugarGh0st»، در ماه اوت امسال پدید آمده و یک تروجان دسترسی از راه دور (RAT) مربوط به «Gh0stRat» است، یک عامل تهدید شناخته شده که حدود یک دهه در صحنه سایبری بوده است.

اعتقاد بر این است که دولت ازبکستان و همچنین کاربران شخصی وب در کره جنوبی هدف SugarGh0st قرار گرفته‌اند.

در مورد اول، میانبر ویندوز با جاوا اسکریپت مخرب برای تسهیل بارگذاری SugarGh0st، ابزاری که بدافزارها به وسیله آن علیه یک سیستم هدف مستقر می‌شوند، همراه بود.

در دومی، اسناد فریبنده‌ای که برای جذب اهداف مورد استفاده قرار می‌گرفتند شامل تقلید از نسخه کره‌ای «Coindesk»، یک سایت خبری ارزهای دیجیتال بود.

این تحلیلگر امنیت سایبری اظهار داشت :

«با اطمینان کم ارزیابی می‌کنیم که یک عامل تهدید چینی‌زبان این کمپین را بر اساس مصنوعاتی که در نمونه‌های حمله پیدا کردیم، اجرا می‌کند.»

سیسکو تالس پیشنهاد کرد که خود محتوا در اصل قانونی بوده و در چندین منبع ازبکستان در سال 2021 منتشر شده است و بردار حمله کمپین احتمالاً یک ایمیل فیشینگ است که برای یکی از کارمندان وزارت امور خارجه ارسال شده است.

شرکت اضافه کرد :

«در طول تجزیه و تحلیل خود، چند اثر باستانی را مشاهده کردیم که نشان می‌داد عامل تهدید ممکن است چینی زبان باشد.»

به عنوان مدرک، 2 مورد از فایل‌های فریب مورد استفاده در حملات ذکر شدند که نشان داده شد آخرین بار توسط "浅唱丶低吟" (به زبان چینی ساده شده به معنای آواز خواندن آرام) و "琴玖辞" (نام یک رمان‌نویس چینی) تغییر کرده است.

سیسکو تالس همچنین معتقد است SugarGh0st گونه‌ای از بدافزار قدیمی Gh0stRat است که از آن به عنوان یکی از ستون‌های اصلی در زرادخانه عوامل تهدید چینی یاد می‌کند که به مدت 15 سال فعال بوده است.

این شرکت خاطرنشان کرد :

«عوامل تهدید چینی همچنین سابقه هدف قرار دادن ازبکستان را دارند. هدف قرار دادن وزارت امور خارجه ازبکستان نیز با دامنه فعالیت اطلاعاتی چین خارج از کشور همسو است.»

تجزیه و تحلیل دقیق‌تر SugarGh0st ویژگی‌هایی را نشان داد که به آن اجازه می‌دهد داده‌های سیستم عامل دستگاه مورد نظر را جمع‌آوری کند و از دسکتاپ آن از راه دور عکس بگیرد. سپس داده‌های گرفته شده را به یک سرور فرماندهی که توسط اپراتورهای بدافزار کنترل می‌شود ارسال و آن را برای جاسوسی ایده‌آل می‌کند.

به گفته سیسکو، SugarGh0st می‌تواند عملیات فایل‌های مختلفی از جمله جستجو، کپی، انتقال و حذف فایل‌ها را در دستگاه قربانی انجام دهد. همچنین گزارش رویدادهای برنامه، امنیت و سیستم دستگاه را پاک می‌کند تا عملیات مخرب ثبت‌شده برای جلوگیری از شناسایی پنهان شود.

متخصصان امنیت سایبری می‌توانند به تفکیک یافته‌های سیسکو تالس دسترسی داشته باشند و فهرستی از شاخص‌های سازش مرتبط با SugarGh0st را نیز می‌توان در پلتفرم کدنویسی نرم‌افزار GitHub یافت.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.