about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

یک فایل پی دی اف آلوده به بدافزار که برای مهندسان پلتفرم رمزارز رادیانت کپیتال ارسال شده بود، به هکرهای کره شمالی امکان داد تا بیش از ۵۰ میلیون دلار را سرقت کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع توسط شرکت امنیت سایبری ماندیانت (Mandiant) گزارش شده است.

در گزارشی پیرو این حادثه، رادیانت کپیتال (Radiant Capital) اعلام کرد که برای بررسی این ماجرا، ماندیانت و چند شرکت امنیتی دیگر را به کار گرفته است.

این حمله به یک گروه کره شمالی به نام اپل جوس (AppleJeus) یا سیترین اسلیت (Citrine Sleet) نسبت داده شده است که در زیرمجموعه اداره کل شناسایی کره شمالی (RGB) فعالیت می‌کند.

این سرقت از طریق ارسال یک فایل پی دی اف (PDF) از طریق تلگرام در تاریخ ۱۱ سپتامبر آغاز شد.

مهاجم با تظاهر به اینکه یکی از پیمانکاران پیشین شرکت است، از مسئولان خواست گزارشی درباره یک حادثه امنیت سایبری مربوط به شرکتی دیگر را بررسی کنند.

توسعه‌دهندگان رادیانت کپیتال به لینکی حاوی یک فایل فشرده ZIP هدایت شدند که شامل یک پی دی اف بود.

این فایل حاوی بدافزار پیشرفته‌ای به نام اینلتدریفت (INLETDRIFT) بود، که به عنوان درب پشتی برای آلوده کردن دستگاه‌های مک (macOS) استفاده می‌شد.

شرکت رادیانت کپیتال توضیح داد:

این فریب به قدری دقیق انجام شد که حتی با وجود رعایت بهترین رویه‌ها، مانند شبیه‌سازی تراکنش‌ها در تندرلی (Tenderly)، تأیید داده‌های ارسالی و پیروی از استانداردهای صنعت در هر مرحله، مهاجمان توانستند چندین دستگاه توسعه‌دهنده را آلوده کنند.

رابط‌های کاربری، داده‌های تراکنش معمولی را نمایش می‌دادند، در حالی که تراکنش‌های مخرب در پس‌زمینه امضا می‌شدند.

بررسی‌های سنتی و شبیه‌سازی‌ها هیچ نشانه واضحی از این حمله نشان نمی‌دادند، که همین موضوع، این تهدید را در مراحل عادی بررسی تقریباً نامرئی می‌کرد.

پس از حمله، هکرها ردپای فعالیت‌های خود را پاک کردند و نشان دادند که از لحاظ فنی بسیار پیشرفته هستند.

رادیانت کپیتال اعلام کرد که با مقامات قانونی ایالات متحده همکاری می‌کند تا دارایی‌های سرقت‌شده را مسدود کند.

این شرکت افزود:

با رشد صنعت DeFi، باید از بررسی‌های سطحی فراتر رفت و به شفافیت در سطح دستگاه دست یافت تا از حملات پیچیده‌تر محافظت شود.

مقامات آمریکایی، مایکروسافت و گوگل سال‌هاست درباره حملات گروه سیترین اسلیت هشدار داده‌اند.

این گروه و بدافزارهای مرتبط با آن با نام اپل جوس شناخته می‌شوند.

وزارت دادگستری آمریکا و اف بی آی در سال ۲۰۲۱ اعلام کردند که کره شمالی از حداقل سال ۲۰۱۸، با استفاده از وب‌سایت‌هایی که به نظر می‌رسید پلتفرم‌های قانونی معاملات رمزارز باشند، قربانیان را با بدافزار اپل جوس آلوده کرده است.

در سال ۲۰۲۲، گروه تحلیل تهدیدات گوگل گزارشی درباره گروه اپل جوس منتشر کرد که شامل هدف قرار دادن بیش از ۸۵ کاربر در صنایع رمزارز و فین‌تک با همان ابزار حمله بود.

مایکروسافت نیز در آگوست اعلام کرد که شاهد حملات گروه سیترین اسلیت به صنعت رمزارز با استفاده از یک آسیب‌پذیری روز صفر در مرورگر کرومیوم (Chromium) بوده است.

به گفته محققان سازمان ملل، دولت کره شمالی هک پلتفرم‌های رمزارز را به یکی از ستون‌های اصلی استراتژی درآمدزایی خود تبدیل کرده است و بین سال‌های ۲۰۱۷ تا ۲۰۲۳ حدود ۳ میلیارد دلار از این طریق به دست آورده است.

 

منبع:

تازه ترین ها
حمله
1404/05/29 - 07:12- جرم سایبری

حمله هکرهای کره شمالی به سفارتخانه‌های سئول

هکرهای مرتبط با کره شمالی در یک کمپین جاسوسی جدید، سفارتخانه‌های سئول را هدف قرار دادند.

اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.