about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

مسدودسازی ۳ هزار حساب ایمیل توسط مایکروسافت

مایکروسافت اعلام کرد که ۳ هزار حساب ایمیل اوت لوک و هاتمیل را که معتقد بود توسط کارکنان فناوری اطلاعات کره شمالی ایجاد شده‌اند، تعلیق کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اقدام بخشی از اقدام گسترده‌تر این شرکت برای کمک به شرکت‌ها در مقابله با این طرح پرهزینه بوده است.

این غول فناوری اعلام کرد که سال‌هاست کمپین کره شمالی برای استخدام شهروندان خود در مشاغل فناوری اطلاعات در شرکت‌های آمریکایی را زیر نظر دارد و اخیراً تغییراتی در نحوه فعالیت این کمپین مشاهده کرده است.

به گفته مایکروسافت، کارکنان فناوری اطلاعات کره شمالی اکنون به‌طور گسترده‌ای از هوش مصنوعی برای جایگزین‌کردن تصاویر در مدارک شناسایی و استخدامی سرقت‌شده و بهبود عکس‌های خود برای حرفه‌ای‌تر جلوه‌دادن استفاده می‌کنند.

مایکروسافت در یک پست وبلاگی که همزمان با اعلام دو کیفرخواست از سوی وزارت دادگستری ایالات متحده منتشر شد، نوشت:

همچنین مشاهده کرده‌ایم که آن‌ها از نرم‌افزارهای تغییر صدا استفاده می‌کنند. این کیفرخواست‌ها علیه چند شهروند کره شمالی و دست‌کم دو شهروند آمریکایی به دلیل نقش‌شان در این کمپین صادر شده است.

در اکتبر گذشته، واحد اطلاعات تهدید مایکروسافت یک مخزن عمومی حاوی تصاویر واقعی و تصاویر تقویت‌شده با هوش مصنوعی از کارکنان مشکوک فناوری اطلاعات کره شمالی را کشف کرد.

این مخزن همچنین شامل رزومه‌ها، حساب‌های ایمیلی مورد استفاده این افراد، دستورالعمل‌هایی برای استفاده از وی پی ان (VPN) جهت انجام کار، راهنماهایی برای سرقت هویت، راهنماهایی برای یافتن شغل در وب‌سایت‌های فریلنسری و اطلاعات مربوط به پرداخت‌ها به واسطه‌ها بود.

پژوهشگران مایکروسافت اظهار کردند:

براساس بررسی ما از این مخزن، به‌نظر می‌رسد کارکنان فناوری اطلاعات کره شمالی ابتدا دست به سرقت هویت می‌زنند و سپس با استفاده از ابزارهای هوش مصنوعی مانند تغییر چهره (FaceSwap)، تصویر خود را روی مدارک هویتی و شغلی سرقت‌شده جای‌گذاری می‌کنند. این مهاجمان همچنین از ابزارهای هوش مصنوعی برای تغییر پس‌زمینه‌ی عکس‌ها و قراردادن آن‌ها در محیط‌های حرفه‌ای‌تر استفاده می‌کنند. سپس از این تصاویر تولیدشده با هوش مصنوعی در رزومه‌ها یا پروفایل‌های کاری استفاده می‌شود.

افراد پشت این کمپین، به‌شدت در حال آزمایش نرم‌افزارهای تغییر صدا و سایر فناوری‌های مبتنی بر هوش مصنوعی هستند؛ موضوعی که با ارزیابی‌های دیگر شرکت‌های امنیت سایبری نیز هم‌راستا است.

مایکروسافت هشدار داد که اگرچه هنوز مشاهده نکرده که این افراد از محصولات ویدئویی و صوتی هوش مصنوعی در مصاحبه‌ها استفاده کنند، اما این روش می‌تواند به آن‌ها اجازه دهد تا بدون نیاز به واسطه‌ها، خودشان مستقیماً در مصاحبه‌های شغلی شرکت کنند یا به حساب‌های کاربری دسترسی یابند.

کیفرخواست‌های وزارت دادگستری که اوایل این هفته منتشر شد، مقیاس گسترده این طرح کره شمالی را آشکارتر کرد.

اف‌بی‌آی در جریان تحقیقات خود به جستجو در ۱۶ ایالت مختلف پرداخت و ۲۹ مزرعه لپ‌تاپ را شناسایی کرد؛  مکان‌هایی که در آن‌ها شهروندان آمریکایی لپ‌تاپ‌های شرکتی را دریافت کرده و نرم‌افزاری نصب می‌کردند تا دسترسی از راه دور برای کاربران کره شمالی فراهم شود.

در اسناد دادگاه، چندین شهروند آمریکایی همدست شناسایی شده‌اند، از جمله یک عضو فعال ارتش ایالات متحده که دارای مجوز دسترسی امنیتی بوده است.

برای نشان دادن مقیاس سود مالی کره شمالی از این طرح، محقق معروف ارزهای دیجیتال، زکری وولک (Zachary Wolk) که با نام زک ایکس بی تی (ZachXBT) نیز شناخته می‌شود، اعلام کرد که در تحقیقات اخیرش بیش از ۱۶.۵ میلیون دلار پرداخت رمزارزی به حساب‌هایی صورت گرفته که تحت کنترل کارکنان فناوری اطلاعات کره شمالی بوده‌اند.

این پرداخت‌ها از اول ژانویه تاکنون انجام شده‌اند، با میانگین حدود ۳ میلیون دلار در ماه.

او در شبکه‌های اجتماعی نوشت:

برای درک بهتر، این پرداخت‌ها بین ۳ هزار تا ۸ هزار دلار در ماه هستند، به این معنی که در کمترین حالت، کره شمالی در ۳۴۵ شغل نفوذ کرده و در بیشترین حالت تا ۹۲۰ شغل را تصاحب کرده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.