about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آلوده شدن بیش از 100 رایانه اوکراینی به بدافزار درب‌پشتی

پژوهشگران اوکراینی یک کمپین فیشینگ را کشف کرده‌اند که آژانس‌های دولتی محلی را با بدافزار دسترسی از راه دور هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، برای دسترسی به سیستم قربانیان، هکرها ایمیل‌های مخرب را به‌عنوان درخواست‌های رسمی از سوی سرویس امنیتی اوکراین (SBU) جعل می‌کنند.

این ایمیل‌ها حاوی یک فایل با فرمت زیپ (.zip) هستند که پس از باز شدن، بدافزاری به نام ANONVNC را راه‌اندازی می‌کند.

به گفته تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، این بدافزار درب‌پشتی بر اساس کد منبع‌باز مدیریت از راه دور به نام مش ایجنت (MeshAgent) ساخته شده است.

تیم واکنش اضطراری رایانه‌ای اوکراین عامل تهدید پشت این کمپین را به‌عنوان UAC-0198 ردیابی می‌کند، اما جزئیاتی درباره منشأ آن ارائه نکرده است.

از ژوئیه 2024، این گروه بیش از 100 رایانه را به این بدافزار آلوده کرده است، از جمله رایانه‌هایی که توسط آژانس‌های دولتی استفاده می‌شوند.

تیم واکنش اضطراری رایانه‌ای اوکراین اشاره کرده که جغرافیای حملات ممکن است گسترده‌تر نیز باشد.

این گزارش هدف کمپین یا میزان آسیبی که هکرها به رایانه‌های قربانیان وارد کرده‌اند را مشخص نکرده است.

تیم واکنش اضطراری رایانه‌ای اوکراین اعلام کرده که اقدامات فوری را برای کاهش احتمال حملات بیشتر به سیستم‌های آلوده به ANONVNC انجام داده است.

بر اساس تجزیه و تحلیل شرکت امنیت سایبری مالور بایتس (MalwareBytes)، مش ایجنت می‌تواند به روش‌های مختلفی به سیستم‌ها نفوذ کند که اغلب از طریق کمپین‌های ایمیلی حاوی ماکروهای مخرب انجام می‌شود.

مش ایجنت با یک ابزار مدیریت از راه دور دیگر به نام مش سنترال (MeshCentral) مرتبط است.

در اوایل ژوئیه، پژوهشگران اوکراینی گزارش دادند که یک کمپین سرقت اطلاعات را کشف کرده‌اند که خوانندگان وب‌سایت خبری محبوب اوکراین، Ukr.net، را هدف قرار داده است.

در این کمپین، عامل تهدید با شناسه UAC-0102 یک نسخه جعلی از وب‌سایت ایجاد کرده تا اطلاعات شخصی کاربران را جمع‌آوری کرده و سیستم‌های آن‌ها را به بدافزار آلوده کند.

در کمپین دیگری در ژوئیه، یک گروه هکری مظنون به حمایت دولتی بلاروس به نام گوست رایتر (GhostWriter)، سازمان‌ها و آژانس‌های دولتی محلی اوکراین را با بدافزاری به نام پیکاسو لودر (PicassoLoader) هدف قرار داد.

پژوهشگران معتقدند این گروه ممکن است به شاخص‌های مالی و اقتصادی اوکراین، مالیات، و همچنین اصلاحات در نهادهای خودگردانی محلی علاقه‌مند باشند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.