about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

شرکت پروف‌پوینت ادعا کرد که هکرهای ایرانی سازمان‌های امارات را با بدافزار جدید کشف شده سوسانو هدف قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که یک گروه هکری نسبتاً ناشناخته چندین سازمان در امارات متحده عربی از جمله سازمان‌های بخش‌های هوانوردی، ارتباطات ماهواره‌ای و زیرساخت‌های مهم حمل‌ونقل را با درب پشتی تازه کشف‌شده‌ای موسوم به سوسانو (Sosano) هدف قرار داد.

به گفته شرکت امنیت سایبری پروف‌پوینت (Proofpoint) مستقر در ایالات متحده، گروهی تحت عنوان «UNK_CraftyCamel» در یک کمپین جاسوسی از یک حساب ایمیل در معرض خطر متعلق به شرکت الکترونیک هندی «INDIC Electronics» برای ارسال پیام‌های ایمیل مخرب به قربانیان خود استفاده کرد.

پروف‌پوینت ادعا کرد که این کمپین احتمالاً کار گروه هکری همسو با ایران و احتمالاً وابسته به سپاه پاسداران انقلاب اسلامی است.

جاشوا میلر (Joshua Miller)، محقق پروف‌پوینت، در اظهارنظری مدعی شد:

«بخش‌های هدف قرار گرفته برای ثبات اقتصادی و امنیت ملی مهم هستند و درنتیجه به اهداف اطلاعاتی ارزشمندی در چشم‌انداز ژئوپلیتیکی گسترده‌تر تبدیل شده‌اند. امارات تمایل دارد با عربستان سعودی، رقیب ایران، همسو شود.»

بنابر ادعای این شرکت آمریکایی، تاکتیک‌های مورد استفاده UNK_CraftyCamel مشابه تاکتیک‌های گروه‌های هکری «TA451» و «TA455» است. هر 2 گروه قبلاً سازمان‌های مرتبط با هوافضا را هدف قرار داده‌اند و از فریب‌های تجاری مشابه در حملات مستقر در امارات استفاده کرده‌اند. با این حال، پروف‌پوینت UNK_CraftyCamel را یک گروه تهدید متمایز می‌داند.

پروف‌پوینت ادعا کرد که هکرها قربانیان خود را به سمت دامنه‌ای هدایت می‌کنند که ظاهراً وب‌سایت شرکت هندی در یک رابطه تجاری قابل اعتماد برای اهداف است. این دامنه میزبان یک آرشیو زیپ حاوی فایل‌های اجرایی بود که درب پشتی سفارشی سوسانو را نصب می‌کرد که می‌تواند بارگذاری مرحله بعدی را دانلود و اجرا کند.

به گفته محققان، این حمله بسیار سفارشی‌شده بود و هر هدف پیام‌های مخرب شخصی‌سازی شده را دریافت می‌کرد. پروف‌پوینت جزئیات زیادی در مورد سازمان‌های آسیب دیده یا میزان موفقیت حملات ارائه نکرد.

محققان عنوان کردند:

«این کمپین نمونه‌ای از سوءاستفاده عوامل تهدید از روابط قابل اعتماد است تا بدافزارهای سفارشی شده و مبهم را به اهداف بسیار انتخابی تحویل دهند. با به خطر انداختن تأمین کنندگان یا شرکایی که به طور منظم با اهداف خود در تعامل هستند، مهاجمان می‌توانند روش‌های تشخیص سنتی را دور بزنند و خطرات زنجیره تأمین را آغاز کنند.»

میلر اظهار داشت:

«این تهدید نشان می‌دهد که عوامل همسو با دولت تا چه اندازه می‌خواهند از شناسایی فرار کنند و مأموریت‌های جمع‌آوری اطلاعاتی خود را با موفقیت انجام دهند.»

اوایل ماه نوامبر سال قبل، محققان مدعی کشف یک کمپین جاسوسی دیگر شدند و ادعا کردند که در آن هکرهای ایرانی هویت استخدام کنندگان در لینکدین را برای هدف قرار دادن صنعت هوافضا جعل کردند. این کمپین به «TA455» به عنوان زیرمجموعه گروه هکری دولتی ایران به نام «Charming Kitten» نسبت داده شد.

ماندیانت (Mandiant) متعلق به گوگل نیز در تحقیقات قبلی خود اعلام کرد که هکرهای ایرانی مظنون قبلاً صنایع هوافضا، هوانوردی و دفاعی رژیم صهیونیستی، امارات متحده عربی و احتمالاً ترکیه، هند و آلبانی را هدف قرار داده‌اند.

منبع:

تازه ترین ها
مشارکت
1404/04/10 - 18:31- آسیا

مشارکت پاکستان و عربستان در زمینه هوش مصنوعی و نیمه‌هادی‌ها

پاکستان و عربستان سعودی روابط خود را در بخش‌های هوش مصنوعی و نیمه‌هادی‌ها گسترش دادند.

تسهیل
1404/04/10 - 17:51- آسیا

تسهیل ورود امارات به پیمان اقتصاد دیجیتال

کمیته مشترک توافق‌نامه مشارکت اقتصاد دیجیتال ورود امارات به پیمان اقتصاد دیجیتال را تسهیل کرد.

دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.