مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/19 - 13:02

انتشار بدافزار Kinsing

یک شرکت امنیتی بدافزاری به نام «Kinsing» شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت آکوا سکیوریتی (Aqua Security) با انتشار گزارشی اعلام کردند اخیراً گروهی ناشناس کمپینی سازماندهی‌شده علیه سرورهای داکری (Docker) که از پورت‌های باز API استفاده می‌کنند، آغاز کرده است. این کمپین از سال گذشته آغازشده و تاکنون نیز ادامه داشته است.

طبق گزارش این شرکت، مهاجمان در حملات خود از بدافزار ماینری به نام کینسینگ (Kinsing) استفاده می‌کنند. پورت‌هایی که توسط مهاجمان هدف گرفته می‌شوند به‌اشتباه پیکربندی‌شده‌اند. هکرها با بهره‌گیری از این پورت‌ها اقدام به راه‌اندازی کانتینر اوبونتو و نصب بدافزار کینسینگ می‌کنند.

هدف اصل کینسینگ استخراج ارز دیجیتال از داکرهای هک شده است، بااین‌حال قابلیت‌های دیگری نیز من‌جمله راه‌اندازی ماینرها و اسکریپت‌های مخرب دارد. این اسکریپت‌ها می‌توانند بدافزارهای دیگر را حذف کرده و محلی کار کنند و داده‌های سرورهای SSH را جمع‌آوری کرده و به‌طور گسترده در کانتینرها و هاست‌ها پخش شوند تا سیستم‌های ابری دیگری را نیز آلوده سازند.

Paragraphs