about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

مسدودسازی ۳ هزار حساب ایمیل توسط مایکروسافت

مایکروسافت اعلام کرد که ۳ هزار حساب ایمیل اوت لوک و هاتمیل را که معتقد بود توسط کارکنان فناوری اطلاعات کره شمالی ایجاد شده‌اند، تعلیق کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اقدام بخشی از اقدام گسترده‌تر این شرکت برای کمک به شرکت‌ها در مقابله با این طرح پرهزینه بوده است.

این غول فناوری اعلام کرد که سال‌هاست کمپین کره شمالی برای استخدام شهروندان خود در مشاغل فناوری اطلاعات در شرکت‌های آمریکایی را زیر نظر دارد و اخیراً تغییراتی در نحوه فعالیت این کمپین مشاهده کرده است.

به گفته مایکروسافت، کارکنان فناوری اطلاعات کره شمالی اکنون به‌طور گسترده‌ای از هوش مصنوعی برای جایگزین‌کردن تصاویر در مدارک شناسایی و استخدامی سرقت‌شده و بهبود عکس‌های خود برای حرفه‌ای‌تر جلوه‌دادن استفاده می‌کنند.

مایکروسافت در یک پست وبلاگی که همزمان با اعلام دو کیفرخواست از سوی وزارت دادگستری ایالات متحده منتشر شد، نوشت:

همچنین مشاهده کرده‌ایم که آن‌ها از نرم‌افزارهای تغییر صدا استفاده می‌کنند. این کیفرخواست‌ها علیه چند شهروند کره شمالی و دست‌کم دو شهروند آمریکایی به دلیل نقش‌شان در این کمپین صادر شده است.

در اکتبر گذشته، واحد اطلاعات تهدید مایکروسافت یک مخزن عمومی حاوی تصاویر واقعی و تصاویر تقویت‌شده با هوش مصنوعی از کارکنان مشکوک فناوری اطلاعات کره شمالی را کشف کرد.

این مخزن همچنین شامل رزومه‌ها، حساب‌های ایمیلی مورد استفاده این افراد، دستورالعمل‌هایی برای استفاده از وی پی ان (VPN) جهت انجام کار، راهنماهایی برای سرقت هویت، راهنماهایی برای یافتن شغل در وب‌سایت‌های فریلنسری و اطلاعات مربوط به پرداخت‌ها به واسطه‌ها بود.

پژوهشگران مایکروسافت اظهار کردند:

براساس بررسی ما از این مخزن، به‌نظر می‌رسد کارکنان فناوری اطلاعات کره شمالی ابتدا دست به سرقت هویت می‌زنند و سپس با استفاده از ابزارهای هوش مصنوعی مانند تغییر چهره (FaceSwap)، تصویر خود را روی مدارک هویتی و شغلی سرقت‌شده جای‌گذاری می‌کنند. این مهاجمان همچنین از ابزارهای هوش مصنوعی برای تغییر پس‌زمینه‌ی عکس‌ها و قراردادن آن‌ها در محیط‌های حرفه‌ای‌تر استفاده می‌کنند. سپس از این تصاویر تولیدشده با هوش مصنوعی در رزومه‌ها یا پروفایل‌های کاری استفاده می‌شود.

افراد پشت این کمپین، به‌شدت در حال آزمایش نرم‌افزارهای تغییر صدا و سایر فناوری‌های مبتنی بر هوش مصنوعی هستند؛ موضوعی که با ارزیابی‌های دیگر شرکت‌های امنیت سایبری نیز هم‌راستا است.

مایکروسافت هشدار داد که اگرچه هنوز مشاهده نکرده که این افراد از محصولات ویدئویی و صوتی هوش مصنوعی در مصاحبه‌ها استفاده کنند، اما این روش می‌تواند به آن‌ها اجازه دهد تا بدون نیاز به واسطه‌ها، خودشان مستقیماً در مصاحبه‌های شغلی شرکت کنند یا به حساب‌های کاربری دسترسی یابند.

کیفرخواست‌های وزارت دادگستری که اوایل این هفته منتشر شد، مقیاس گسترده این طرح کره شمالی را آشکارتر کرد.

اف‌بی‌آی در جریان تحقیقات خود به جستجو در ۱۶ ایالت مختلف پرداخت و ۲۹ مزرعه لپ‌تاپ را شناسایی کرد؛  مکان‌هایی که در آن‌ها شهروندان آمریکایی لپ‌تاپ‌های شرکتی را دریافت کرده و نرم‌افزاری نصب می‌کردند تا دسترسی از راه دور برای کاربران کره شمالی فراهم شود.

در اسناد دادگاه، چندین شهروند آمریکایی همدست شناسایی شده‌اند، از جمله یک عضو فعال ارتش ایالات متحده که دارای مجوز دسترسی امنیتی بوده است.

برای نشان دادن مقیاس سود مالی کره شمالی از این طرح، محقق معروف ارزهای دیجیتال، زکری وولک (Zachary Wolk) که با نام زک ایکس بی تی (ZachXBT) نیز شناخته می‌شود، اعلام کرد که در تحقیقات اخیرش بیش از ۱۶.۵ میلیون دلار پرداخت رمزارزی به حساب‌هایی صورت گرفته که تحت کنترل کارکنان فناوری اطلاعات کره شمالی بوده‌اند.

این پرداخت‌ها از اول ژانویه تاکنون انجام شده‌اند، با میانگین حدود ۳ میلیون دلار در ماه.

او در شبکه‌های اجتماعی نوشت:

برای درک بهتر، این پرداخت‌ها بین ۳ هزار تا ۸ هزار دلار در ماه هستند، به این معنی که در کمترین حالت، کره شمالی در ۳۴۵ شغل نفوذ کرده و در بیشترین حالت تا ۹۲۰ شغل را تصاحب کرده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/10/01 - 12:21- اروپا

جریمه اپل توسط سازمان ضد انحصار ایتالیا

سازمان ضد انحصار ایتالیا، اپل را به دلیل سوءاستفاده از موقعیت برتر خود در اپ‌استور جریمه کرد.

عملیات
1404/10/01 - 12:21- آفریقا

عملیات هماهنگ جرایم سایبری در سراسر آفریقا

۵۷۴ مورد دستگیری و ۳ میلیون دلار جریمه در یک عملیات هماهنگ جرایم سایبری در سراسر آفریقا اتفاق افتاد.

هشدار
1404/10/01 - 11:52- آمریکا

هشدار اف‌بی‌آی درباره جعل هویت مقامات ارشد آمریکا

اف‌بی‌آی اعلام کرده است که مجرمان سایبری با جعل هویت مقامات عالی‌رتبه دولت آمریکا و استفاده از پیامک و پیام‌های صوتی تولیدشده با هوش مصنوعی، در حال فریب قربانیان و سرقت اطلاعات و منابع مالی آن‌ها هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.