مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/04 - 17:49

زرادخانه ابزار پیچیده گروه هکری چینی تادی کت

گروه جاسوسی سایبری چین به نام تادی کت، عملیات هایی را علیه نهادهای دولتی، از جمله سازمان‌های دفاعی، در سراسر آسیا و اقیانوسیه از طریق زرادخانه ابزارهای هک پیشرفته پیش برده و حملات مخفیانه استخراج داده‌ها در مقیاس صنعتی را انجام داده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش کسپرسکی نشان داد که جدا از استفاده از اوپن اس اس اچ (OpenSSH) برای ایجاد یک تونل اس اس اچ (SSH) معکوس، تادی کت (ToddyCat) همچنین از عوامل Ngrok و Krong برای رمزگذاری ترافیک فرمان و کنترل و یک نسخه تغییر نام یافته از وی پی ان سافت اتر (SoftEther VPN) استفاده کرده است.

محققان خاطرنشان کردند که نفوذهای تادی کت شامل کلاینت منبع باز اف آر پی (FRP)، برنامه WAExp.NET، فایل اجرایی کامپایل شده Cuthead .NET، و محموله تامبربیل (TomBerBil) حاوی کوکی و اعتبار مرورگر بوده است.

محققان که از سازمان‌ها خواستند دفاع شبکه خود را تقویت کنند، عنوان کردند:

برای جمع‌آوری حجم زیادی از داده‌ها از بسیاری از میزبان‌ها، مهاجمان باید فرآیند جمع‌آوری داده‌ها را تا حد امکان خودکار کنند و چندین ابزار جایگزین برای دسترسی مداوم و نظارت بر سیستم‌هایی که به آنها حمله می‌کنند ارائه کنند. سازمان ها باید با گنجاندن تونل های ترافیکی که آدرس های آی پی و منابع سرویس های ابری را به فهرست رد فایروال ارائه می کند، و همچنین اطمینان از عدم وجود اطلاعات کاربری ذخیره شده در مرورگر، به دفاع از شبکه خود بپردازند.