about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

حملات سایبری مشابه هکرهای کره شمالی به روسیه و کره جنوبی

کنشگر تهدیدکننده‌ای به نام کانی که پیش‌تر با گروه کیمسوکی مرتبط با دولت کره شمالی ارتباط داده شده بود، حملات خود به کره جنوبی و روسیه را تشدید کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان شرکت امنیت سایبری کره جنوبی جنیانز (Genians) اعلام کرده‌اند که این گروه از تاکتیک‌ها، تکنیک‌ها و روش‌های مشابهی در حملات خود به مسکو و سئول استفاده می‌کند.

هدف اصلی این حملات جاسوسی سایبری است.

از سال 2021 به بعد، گروه کانی (Konni) وزارت امور خارجه روسیه، سفارت روسیه در اندونزی و چندین شرکت کره‌ای از جمله یک شرکت حقوقی مالیاتی را هدف قرار داده است.

به عنوان مثال، در ژانویه 2022، کانی دیپلمات‌های سفارت روسیه را طی تعطیلات زمستانی با ایمیل‌های تبریک سال نو هدف قرار داد تا با استفاده از بدافزار آن‌ها را آلوده کند.

به گفته شرکت جنیانز، فعالیت این گروه از سال 2014 آغاز شده و همچنان ادامه دارد.

هکرهای مظنون کره شمالی از ایمیل‌های فیشینگ برای دسترسی اولیه به سیستم‌های هدف استفاده می‌کنند و اغلب از موضوعاتی مانند مالیات، بورسیه‌ها و امور مالی به عنوان طعمه در ایمیل‌های مخرب بهره می‌گیرند.

تروجان دسترسی از راه دور سفارشی کانی، به هکرها امکان کنترل کامل سیستم‌های آلوده را می‌دهد.

در حملات به هر دو کشور روسیه و کره جنوبی، این گروه از تکنیک‌های مشابهی برای اتصال دستگاه‌های آلوده به سرورهای فرماندهی و کنترل (C2) استفاده می‌کند.

در هر دو مورد، ماژول‌های مخرب از طریق فایل‌های اجرایی روی دستگاه‌های قربانی نصب می‌شوند و فرآیند اتصال به سرور فرماندهی و کنترل از طریق دستورات داخلی انجام می‌گیرد.

محققان بیان کردند:

کنشگران تهدید سال‌ها از الگوها و سناریوهای حمله مشابهی استفاده کرده‌اند. با این حال، آن‌ها همچنین از تاکتیک‌های حمله نامتعارف برای افزایش نرخ موفقیت خود استفاده می‌کنند.

محققان تأکید کرده‌اند که توجه به شباهت‌های حملات این گروه در کشورهای مختلف می‌تواند به متخصصان امنیتی کمک کند تا از نهادهای خود بهتر محافظت کنند و حملات را با دقت بیشتری شناسایی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
برنامه
1404/03/27 - 13:44- هوش مصنوعي

برنامه انویدیا برای اتحادیه اروپا

درخواست مدیرعامل انویدیا، برای هوش مصنوعی مستقل در میان رهبران اروپایی مورد توجه قرار گرفته است.

همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

هشدار
1404/03/27 - 11:36- امنیت تلفن همراه

هشدار امنیتی پیرامون تلفن‌ های همراه هوشمند؛ ابزار احتمالی ترور هدفمند توسط رژیم صهیونیستی

در پی افزایش نگرانی‌ها از نفوذ فناوری‌های خارجی در ساختارهای امنیتی کشور، کارشناسان نسبت به خطرات جدی استفاده از تلفن‌های هوشمند توسط مسئولان و مقامات هشدار داده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.