about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

رویترز: هکرهای دولتی کره‌شمالی کیف‌پول‌ رمزارز قربانیان را هدف قرار می دهند

جاسوسان سایبری کره‌شمالی با نقض تحریم‌های وزارت خزانه‌داری آمریکا، دو شرکت در ایالات متحده تاسیس کرده‌اند تا توسعه‌دهندگان فعال در صنعت رمزارز را با بدافزار آلوده کنند و کیف‌پول‌های رمزارز آن‌ها را هک کنند.

به گزارش کارگروه امنیت سایبربان، این دو شرکت‌ با نام‌های بلاک‌نواس و سافت‌گلاید با استفاده از هویت‌ها و آدرس‌های جعلی در ایالت‌های نیومکزیکو و نیویورک ثبت شده‌اند.

بر اساس این گزارش، یک شرکت سوم هم به نام آژانس آنجلوپر هم به این کارزار مرتبط است، اما به نظر نمی‌رسد در ایالات متحده ثبت شده باشد.

کِیسی بِست، مدیر اطلاعات تهدید در شرکت امنیت سایبری سایلنت پوش به رویترز گفت: «این یکی از معدود نمونه‌هایی است که هکرهای کره شمالی موفق شده‌اند شرکت‌های حقوقی در آمریکا تاسیس کنند تا از طریق آن‌ها به عنوان پوشش، متقاضیان شغل را هدف قرار دهند.»

بست همچنین افزود: «این حملات با استفاده از شخصیت‌های جعلی که پیشنهاد مصاحبه شغلی می‌دهند، صورت می‌گیرند. سپس بدافزارهای پیچیده‌ای را بر روی سیستم قربانیان نصب می‌کنند تا کیف‌پول‌های رمزارز آن‌ها را هک کرده و رمزها و اطلاعات ورودشان را برای حملات بعدی به شرکت‌های قانونی سرقت کنند.»

بر اساس اعلام شرکت سایلنت پوش، این هکرها عضو یک زیرگروه از گروه لازاروس هستند، تیمی نخبه از هکرهای کره شمالی که زیر نظر سازمان اصلی اطلاعات خارجی پیونگ‌یانگ فعالیت می‌کند.

اف‌بی‌آی، دامنه اینترنتی یکی از این شرکت‌ها به نام بلاک‌نواس، به عنوان بخشی از «اقدامات قانونی علیه عوامل سایبری کره شمالی» توقیف شده، زیرا بر اساس اطلاعیه اف‌بی آی، این دامنه برای انتشار آگهی‌های جعلی شغلی و توزیع بدافزار مورد استفاده قرار گرفته است.

پیش از این توقیف، مقامات اف‌بی‌آی به رویترز گفتند که این نهاد همچنان «بر اعمال ریسک و پیامدها نه‌فقط بر عوامل کره شمالی، بلکه بر هرکسی که تسهیل‌کننده این عملیات‌ها باشد تمرکز دارد.»

محققان سایلنت پوش تائید کرده‌اند که به‌ویژه از طریق بلاک‌نواس که فعال‌ترین شرکت جعلی از میان سه مورد شناخته‌شده بوده است، چندین نفر قربانی این کارزار سایبری شده‌اند.

رویترز اسناد ثبت شرکت‌های بلاک‌نواس در نیومکزیکو و سافت‌گلاید در نیویورک را بررسی کرده است و دریافته که افراد ذکر شده در این اسناد، قابل شناسایی نبودند.

آدرس ثبت‌شده برای بلاک‌نواس در وارن‌ویل، جایی در کارولینای جنوبی است، که در نقشه گوگل به‌نظر می‌رسد قطعه زمینی خالی باشد. ظاهرا یک دفتر مالیاتی کوچک در بوفالو در ایالت نیویورک ثبت شده است.

این اقدامات نشان‌دهنده تکامل تلاش‌های گسترده کره شمالی برای هدف قرار دادن صنعت رمزارز به‌منظور کسب درآمد برای دولت پیونگ‌یانگ است.

ایالات متحده، کره جنوبی و سازمان ملل می‌گویند کره شمالی علاوه بر سرقت ارز خارجی از طریق حملات سایبری، هزاران نیروی متخصص فناوری اطلاعات را به خارج از کشور اعزام کرده تا میلیون‌ها دلار برای برنامه موشکی هسته‌ای پیونگ‌یانگ تامین مالی کنند.

یکی از مقامات مسئول در ایالت نیویورک به رویترز گفت درباره شرکت‌های ثبت‌شده در این ایالت اظهار نظر نمی‌کند. یک مقام ایالت نیومکزیکو هم در ایمیلی اعلام کرد ثبت‌نام این شرکت مطابق با قانون ایالتی و از طریق یک نماینده قانونی انجام شده است و دفتر ما هیچ راهی برای اطلاع از ارتباط این شرکت با کره شمالی نداشت.»

هکرها تلاش کردند تا متقاضیان شغلی جعلی را با دست‌کم سه نوع بدافزار شناخته‌شده که قبلا به عملیات‌های سایبری کره شمالی نسبت داده شده، آلوده کنند.

بدافزارهایی که شرکن سایلنت پوش شناسایی‌ کرده می‌توانند اطلاعات سرقت کنند، دسترسی به شبکه‌ها را فراهم کرده و اشکال دیگر بدافزار را بارگذاری کنند.

منبع:

سیتنا

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.