about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

هکرها با بدافزار جدید «Wrecksteel» به آژانس‌های دولتی و زیرساخت‌های حیاتی اوکراین حمله کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ اوکراین حداقل 3 حمله سایبری در ماه مارس امسال ثبت کرد که سازمان‌های دولتی و زیرساخت‌های حیاتی را با بدافزار جدید جاسوسی هدف قرار دادند.

براساس گزارش تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، این حملات با استفاده از بدافزار ناشناخته قبلی به نام «Wrecksteel»، انجام شد که از طریق ایمیل‌های فیشینگ مستقر شده بود.

هکرها از حساب‌های در معرض خطر برای ارسال پیام‌های حاوی پیوندهایی به سرویس‌های اشتراک‌گذاری فایل عمومی مانند «DropMeFiles» و گوگل درایو (Google Drive) استفاده کردند. پس از باز شدن، پیوندها یک اسکریپت پاورشِل (PowerShell) را اجرا کردند و مهاجمان توانستند اسناد متنی، پی‌دی‌اف، تصاویر و ارائه‌ها را استخراج کنند و از دستگاه‌های آلوده اسکرین شات بگیرند.

تیم واکنش اضطراری رایانه‌ای اوکراین که گروه هکری را «UAC-0219» نامگذاری کرد، مدعی شد که کمپین جاسوسی سایبری حداقل از پاییز سال 2024 فعال بوده است.

در یک حادثه، مهاجمان ایمیل‌های فیشینگ ارسال و خود را یک آژانس دولتی اوکراین معرفی کردند که قصد کاهش حقوق دارد. این ایمیل حاوی یک پیوند مخرب بود که ظاهراً به لیستی از کارمندان آسیب دیده منتهی می‌شد.

اگرچه تیم واکنش اضطراری رایانه‌ای اوکراین این حملات را به کشور خاصی نسبت نداد، اما ادعا کرد که اکثر کمپین‌های جاسوسی مبتنی بر فیشینگ علیه نهادهای دولتی اوکراین از روسیه سرچشمه می‌گیرند.

چندی پیش، محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) گزارش دادند که یک گروه هکری دولتی روسیه، موسوم به گاماردون (Gamaredon)، با استفاده از فایل‌های مخربی که به تحرکات سربازان در اوکراین اشاره می‌کنند، یک کمپین جاسوسی انجام داده است. این کمپین به سرویس‌های اطلاعاتی روسیه نسبت داده شد.

«Ukrzaliznytsia»، اپراتور دولتی راه‌آهن اوکراین، هفته گذشته متحمل یک حمله سایبری بزرگ شد که سیستم‌های آنلاین آن را مختل کرد. مقامات سایبری اوکراین مدعی شدند که هکرها بدافزار سفارشی ساخته شده را که به طور خاص برای زیرساخت‌های راه‌آهن طراحی شده، مستقر کرده‌اند که نشان می دهد این عملیات به منابع و برنامه‌ریزی قابل توجهی نیاز دارد.

با توجه به شباهت‌های بین تاکتیک‌های مورد استفاده در عملیات علیه Ukrzaliznytsia و فعالیت‌های سایبری قبلی مرتبط با روسیه، اوکراین ادعا کرد که روسیه پشت این کمپین بوده، اما این حمله را به یک گروه هکری خاص نسبت نداد.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.