about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آلوده سازی صنایع آمریکا با جعل توافق‌نامه‌های محرمانگی

پژوهشگران امنیتی اعلام کردند هکرها با سوءاستفاده از فرم‌های «تماس با ما» در وب‌سایت شرکت‌های صنعتی و فناوری آمریکا، بدافزارهایی را در قالب فایل‌های توافق‌نامه عدم افشا به قربانیان تحویل می‌دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، برخلاف کمپین‌های فیشینگ سنتی که از طریق ایمیل انجام می‌شود، مهاجمان ابتدا از طریق فرم‌های رسمی وب‌سایت با شرکت‌ها ارتباط برقرار می‌کنند تا ارتباط معتبر به نظر برسد.

طبق گزارش شرکت امنیتی چک پوینت (Check Point)، هکرها تا دو هفته در نقش شریک تجاری احتمالی با قربانی مکاتبه کرده و در نهایت یک قرارداد در قالب فایل زیپ (ZIP) ارسال می‌کنند که روی پلتفرم معتبر هروکو (Heroku) میزبانی شده و حاوی بدافزار سفارشی موسوم به میکس شل (MixShell) است.

به گفته محققان، این نوع تعامل طولانی نشان می‌دهد مهاجمان برای هدف‌گذاری قربانیان زمان صرف می‌کنند و احتمالاً بر اساس ارزش یا سهولت نفوذ، حمله را شخصی‌سازی می‌کنند.

بیشتر قربانیان شرکت‌های آمریکایی فعال در حوزه تولیدات صنعتی مانند ماشین‌آلات، فلزکاری و قطعات هستند.

این کمپین همچنین شرکت‌های فعال در حوزه سخت‌افزار، نیمه‌رسانا، بیوتکنولوژی، داروسازی، هوافضا، انرژی و کالاهای مصرفی را هدف گرفته است.

افزون بر آن، برخی شرکت‌ها در سنگاپور، ژاپن و سوئیس نیز مورد حمله قرار گرفته‌اند.

شرکت چک پوینت توضیح داد که همه فایل‌های زیپ مخرب نبوده‌اند و برخی تنها شامل اسناد بی‌ضرر بوده‌اند.

این موضوع نشان می‌دهد که بدافزار اصلی احتمالاً بر اساس آدرس آی پی (IP)، مرورگر یا جزئیات دیگر قربانی، به‌صورت انتخابی بارگذاری می‌شده است.

برای افزایش اعتبار حملات، هکرها از دامنه‌هایی استفاده کردند که به نام شرکت‌های ثبت‌شده واقعی در آمریکا بودند؛ برخی از این دامنه‌ها از سال ۲۰۱۵ فعال بوده‌اند.

اما وب‌سایت‌های ساخته‌شده جعلی بودند و همگی از یک قالب یکسان کپی شده بودند؛ حتی بخش «درباره ما» حاوی عکس آرشیوی پیشخدمت‌های کاخ سفید بود که به‌عنوان مؤسسان شرکت معرفی شده بودند.

استفاده از دامنه‌های قدیمی به مهاجمان کمک کرده است تا از فیلترهای امنیتی عبور کنند.

چک پوینت این کمپین را به یک گروه خاص نسبت نداده، اما یکی از سرورها با زیرساخت خوشه‌ای ناشناخته به نام یو ان کی گرین سک (UNK_GreenSec) همپوشانی داشته که پیش‌تر ارتباطاتی با مجرمان سایبری همسو با روسیه نشان داده بود.

این شرکت احتمال می‌دهد هدف اصلی این عملیات، انگیزه مالی باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
رئیس
1404/08/12 - 15:19- هوش مصنوعي

رئیس هوش مصنوعی مایکروسافت: آگاهی تنها مختص موجودات بیولوژیکی است

رئیس هوش مصنوعی مایکروسافت همچنین در صحبت‌های خود به رویکرد متفاوت شرکتش نسبت به رقبا و حتی شریک این شرکت یعنی اوپن‌ای‌آی اشاره کرده است و از نگاه او هوش مصنوعی نباید القای انسان بودن کند.

آمریکا
1404/08/12 - 15:15- سایرفناوری ها

آمریکا در آستانه ممنوعیت فروش روترهای TP-Link

ایالات متحده این هفته یک قدم به ممنوعیت فروش روترهای شرکت TP-Link نزدیک‌تر شد. طبق گزارش واشنگتن پست، وزارت بازرگانی با حمایت وزارت دادگستری، امنیت داخلی و دفاع، آماده آغاز روند ممنوعیت است.

استرداد
1404/08/12 - 15:10- جرم سایبری

استرداد هکر اوکراینی مرتبط با باج‌افزار کانتی به آمریکا

اولکسی اولکسیویچ لیتویننکو با اتهامات متعددی مرتبط با مشارکت احتمالی‌اش در گروه باج‌افزاری کانتی روبه‌رو است؛ گروهی که تا پیش از انحلال خود در سال ۲۰۲۲ صدها سازمان را در سراسر جهان هدف حمله قرار داده بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.