مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

جواد محمدی

انتشار شده در تاریخ 1400/09/25 - 09:30

اتهامات شرکت آمریکایی اسرائیلی سیف بریچ علیه ایران

شرکت امنیت سایبری سیف بریچ (SafeBreach) مدعی است یک کمپین ایرانی به دنبال سرقت اطلاعات کاربری جیمیل و اینستاگرام است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیت سایبری آمریکایی اسرائیلی سیف بریچ اخیراً طی گزارشی مدعی شد یک کمپین ایرانی را شناسایی کرده که از اوایل سال جاری با هدف جمع‌آوری اطلاعات کاربری جیمیل و اینستاگرام اهداف بسیاری را در کشورهای مختلف هدف حملات فیشینگ قرار داده که تقریباً نیمی از این اهداف نزدیک به 46% در آمریکا بوده است.

این شرکت مدعی است کمپین یادشده را ابتدا در ماه سپتامبر شناسایی کرده اما با بررسی‌های بیشتر به این نتیجه رسیده که زمان برخی از حملات فیشینگ این کمپین به ماه ژوئیه نیز برمی‌گردد.

همچنین سیف بریچ مدعی است یک کد پاورشل (PowerShell) کشف کرده که محققان این شرکت آن را پاور شورت شل (PowerShortShell) می‌نامند، کدی که مهاجمان از آن برای سرقت طیفی از داده‌های حیاتی از قربانیان مانند تصاویر و فایل‌های تلگرام استفاده می‌کرده است.

کد مذکور معمولاً از طریق اسناد آفیس ارسال‌شده از طریق ایمیل اجرا می‌شده است. در یکی از این فایل‌های وورد ارسالی از آسیب‌پذیری (CVE-2021-40444) برای حذف کد مخرب PowerShell استفاده شده که در مرحله بعدی داده‌ها را از رایانه آلوده‌شده جمع‌آوری می‌کند.

سیف بریچ مدعی شد تصویر ذیل نیز یک سایت فیشینگ است که قربانی را به URL کوتاه https://yun[.]ir/jcccj. هدایت می‌کند.

Paragraphs