about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

یک گروه هکری غیر حرفه ای، مسئول حملات چند ساله به صنعت هواپیمایی!

شرکت امنیت سایبری پروف پوینت مدعی می باشد گروه هکری نه چندان حرفه ای TA2541 از سال 2017 صنایع هواپیمایی دنیا را مورد هدف سایبری قرار داده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری نه چندان حرفه ای به نام TA2541 سال هاست با استفاده از بدافزارهای قابل دسترسی، شرکت های فعال در صنعت هواپیمایی و دیگر صنایع حساس از جمله هوافضا، حمل و نقل، تولید و دفاع را هدف قرار می دهد.

این گروه هکری دست کم از سال 2017 کمپین مخرب خود را آغاز کرده است. 

شرکت امنیت سایبری پروف پوینت مدعی است این گروه در نیجریه مستقر می باشد. 

طبق ادعای این شرکت، TA2541 روش حمله خود را تغییر نداده و با تکیه بر اسناد مخرب مایکروسافت ورد اقدام به انتقال RAT می کند. 

این گروه در یکی از کمپین های خود صدها هزار ایمیل (اکثرا به زبان انگلیسی) را به صدها سازمان در سرتاسر دنیا ارسال کرد. لازم به ذکر است اکثر اهداف این گروه در آمریکای شمالی، اروپا و خاورمیانه مستقر هستند. 

بر اساس ادعای پروف پوینت اما این گروه اخیرا به جای ضمایم مخرب، از پی لودهایی استفاده می کند که در سرویس های ابری مانند گوگل درایو میزبان هستند.

TA2541 از بدافزارهای اختصاصی ساخت خود استفاده نمی کند و ابزارهای موجود در فروم های هکری را خریداری می کند. طبق مشاهدات محققین، AsyncRAT، NetWire، WSH RAT و Parallax جزو اصلی ترین علاقه مندی های گروه نام برده به حساب می آیند. 

پروف پوینت بر این باور است که تمامی بدافزارهای مورد استفاده در کمپین های TA2541 می توانند در جهت جمع آوری اطلاعات مورد استفاده قرار بگیرند. هدف نهایی بازیگران مخرب در حال حاضر نامشخص است. 

معمولا استارت حملات این گروه با ارسال ایمیل مرتبط به پرواز، هواپیما، سوخت، قایق تفریحی، چارتر و محموله زده می شود و با انتقال یک سند مخرب ادامه پیدا می کند. 

طبق مشاهدات پروف پوینت این گروه در کمپین های اخیر خود از URL های گوگل درایوی در ایمیل ها استفاده می کند که به فایل مبهم سازی شده VBS منتهی می شود. در صورت اجرای این فایل، پاورشل یک فایل اجرایی را از یک فایل متنی موجود در پلتفرم های متنوعی مانند گیت هاب خارج می کند. مهاجمین در مرحله بعد، پاورشل را در فرآیندهای مختلف ویندوز اجرا می کند و به جستجوی محصولات امنیتی موجود می پردازد. 

این گروه سپس تلاش می کند محافظت های دفاعی موجود را غیر فعال و پیش از دانلود پی لود RAT بر روی میزبان نا ایمن، شروع به جمع آوری اطلاعات سیستم کند. 

گروه نام برده بیش از 5 سال است که در حوزه فعالیت های مخرب سایبری فعالیت دارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.