about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آلوده شدن درایوهای فلش روسی با بدافزار PowerModul

محققان شرکت امنیت سایبری کسپرسکی در مورد آلوده شدن درایوهای فلش روسی توسط گروه هکری «Goffee» هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته محققان شرکت امنیت سایبری کسپرسکی (Kaspersky)، یک گروه هکری کمتر شناخته شده از بدافزار سفارشی برای سرقت فایل‌های حساس از درایوهای فلش متصل به رایانه‌های روسی استفاده می‌کند.

این گروه که توسط کسپرسکی با نام «Goffee» شناخته می‌شود، ابزاری به نام «PowerModul» را به کار گرفته که شامل اجزایی است که به طور خاص برای هدف قرار دادن رسانه‌های قابل جابه‌جایی طراحی شده‌اند.

یکی از این مؤلفه‌ها به نام «FlashFileGrabber»، فایل‌ها را از درایوهای فلش می‌دزدد یا درایوهای یواس‌بی را برای یافتن اسناد اسکن و بی‌صدا آنها را روی یک دیسک محلی کپی می‌کند. دیگری موسوم به «USB Worm»، بدافزار PowerModul را با آلوده کردن هر فلش درایو متصل منتشر می‌کند.

کسپرسکی گفت که این ابزارها بخشی از یک کمپین گسترده‌تر جاسوسی سایبری هستند که حداقل از سال 2022 فعال بوده و رسانه‌ها و شرکت‌های مخابراتی روسیه، سازمان‌های دولتی، شرکت‌های ساختمانی و ارائه‌دهندگان انرژی را هدف قرار می‌دهد.

Goffee همچنین به عنوان «Paper Werewolf» ردیابی می‌شود و تاکنون تنها توسط شرکت‌های امنیت سایبری روسی از جمله «BI.ZONE» توصیف شده است.

این شرکت امنیت سایبری اظهار داشت که آخرین فعالیت گروه هکری از ژوئیه تا دسامبر 2024 بوده و با معرفی PowerModul تغییری در تاکتیک‌ها به وجود آمده است: یک درب پشتی که می‌تواند اسکریپت‌های اضافی را از یک سرور راه دور دریافت و اجرا کند.

در ابتدا تصور می‌شد که PowerModul فقط یک لودر ثانویه برای ایمپلنت دیگری به نام «PowerTaskel» باشد، اما محققان اکنون آن را یک ابزار مستقل می‌دانند زیرا از زیرساخت فرماندهی و کنترل منحصر به فرد خود استفاده می‌کند.

کسپرسکی و BI.ZONE اعلام کردند که هکرها معمولاً از ایمیل‌های فیشینگ با آرشیوهای مخرب استفاده می‌کنند. این ایمیل‌ها اغلب هویت مؤسسات معروف روسیه، از جمله سازمان‌های قانونی و نهادهای نظارتی را جعل می‌کنند. پیوست‌ها معمولاً حاوی فایل‌های اجرایی هستند که به صورت اسناد پی‌دی‌اف یا وُرد مبدل شده‌اند.

به گفته کارشناسان، اگرچه جاسوسی هدف اصلی است Goffee است، اما BI.ZONE حداقل به یک مورد اشاره کرد که در آن مهاجمان عملیات در یک شبکه در معرض خطر را مختل کردند.

بین ماه می 2022 و اواسط سال 2023، این گروه همچنین از نسخه اصلاح شده درپشتی «Owowa» استفاده کرد، یک بدافزار سرقت اعتبار که سرورهای «Outlook Web Access» را هدف قرار می‌دهد.

در‌حالی‌که بدافزار Owowa ممکن است توسط یک عامل تهدید چینی زبان ایجاد شده باشد، محققان به طور عمومی این کمپین را به چین نسبت نداده‌اند.

منبع:

سایبربان

موضوع:

تازه ترین ها
سرقت
1404/09/08 - 16:47- جرم سایبری

سرقت اطلاعات از فدراسیون فوتبال فرانسه

فدراسیون فوتبال فرانسه روز جمعه اعلام کرد که مهاجمان سایبری با استفاده از یک حساب کاربری به‌خطر افتاده، به نرم‌افزار مدیریت اداری مورد استفاده باشگاه‌های فوتبال دسترسی پیدا کرده‌اند و این موضوع منجر به سرقت داده شده است.

سرقت
1404/09/08 - 16:26- جرم سایبری

سرقت 24 میلیون دلاری از ساکنان کلرادو در سال ۲۰۲۴

در سطح ملی آمریکا نیز کلاهبرداری‌های مرتبط با داده‌های شخصی روندی افزایشی داشته‌اند. میزان خسارت‌های گزارش‌شده در سال ۲۰۲۴ به ۱.۵ میلیارد دلار رسید که دو برابر رقم ۷۴۴ میلیون دلاری در سال ۲۰۲۳ بود.

تأثیرات
1404/09/08 - 15:44- آمریکا

تأثیرات قانون جدید کالیفرنیا درباره‌ی تنظیم مرورگرهای وب

تغییرات حریم خصوصی که بر اساس یک قانون جدید در کالیفرنیا لازم‌الاجرا شده، می‌تواند به این معنا باشد که مرورگرهای وب به‌زودی برای تمام آمریکایی‌ها ابزاری ساده فراهم کنند تا بتوانند با یک کلیک از تمام اشتراک‌گذاری‌ها و فروش داده‌ها هنگام وب‌گردی انصراف دهند

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.