about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

انجام عملیات بروت فروس با بدافزار گلدبروت

کارشناسان امنیتی بدافزاری را شناسایی کرده‌اند که می‌تواند تأثیراتی مخرب‌تر از بلوکیپ به دنبال داشته باشد.

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت ملی آمریکا (NSA)، مدتی قبل نسبت به بدافزاری به نام «بلوکیپ» (BlueKeep) هشدار داد و اعلام کرد که نسخه‌های قدیمی ویندوز را تحت تأثیر قرار می‌دهد. گروهی از متخصصان به تازگی بات‌نتی را به نام «گلدروت» (GoldBrute botnet) شناسایی کرده‌اند که نسبت به بلوکیپ تهدید بزرگ‌تری به حساب می‌آید.

با توجه به گزارش شرکت مورفیوس لبز (Morphus Labs)، گلد بروت در طول چند روز گذشته به‌منظور انجام عملیات بروت فورس روی پروتکل دسترسی از راه دور به دسکتاپ (RDP)، مورداستفاده قرار گرفته و 1.5 میلیون سامانه ویندوزی را تحت تأثیر قرار داده است. این بات نت به طور پیوسته اینترنت را به منظور شناسایی ابزارهایی با پروتکل آسیب‌پذیر یاد شده اسکن کرده، تلاش می‌کند رمزهای عبور پیش‌فرض یا ساده و ضعیف را تشخیص بدهد.

رناتو مارینهو (Renato Marinho)، پژوهشگر ارشد شرکت موفیوس لبز گفت:

پس از تشخیص اولیه بدافزار یاد شده، بعد از 6 ساعت ما موفق به شناسایی 2.1 آدرس اینترنتی در سرور فرماندهی و کنترل آن شدیم. حدود 1.5 میلیون عدد IP یکتا بودند. گلد بروت به صورت پیوسته در حال گسترش یافتن است و بر پایه موتور جستجوی شودان (Shodan)، نزدیک به 2.5 میلیون سیستم آسیب‌پذیر وجود دارند.

آسیب‌پذیری یاد شده می‌تواند بسیار خطرناک ظاهر شود؛ زیرا بسیاری از شرکت‌های فناوری و پشتیبان‌های آن‌ها به منظور ارائه خدمات از پروتکل دسترسی از راه دور به دستکاپ بهره می‌گیرند. اگر یک مهاجم بتواند به ارتباط ایجاد شده به این روش نفوذ پیدا کند، امکان دسترسی به همه‌ی اطلاعات موجود را روی سیستم طرفین و انجام هرگونه اقدام غیرقانونی دارد. برای نمونه می‌توانند به سرقت اطلاعات و استخراج ارزهای دیجیتالی بپردازد.

گلد بروت تنها از طریق سرور فرماندهی و کنترل با IP نیوجرسی مدیریت می‌شود. این مسئله از لحاظ تئوری به هکرها اجازه می‌دهد حملاتی با مقیاس بزرگ را در یک نوبت انجام دهند.

بات نت یاد شده کشورهای بسیاری را در سراسر جهان تحت تأثیر قرار داده است. در نقشه زیر می‌توان میزان سیستم‌های آلوده شده را به تفکیک مشاهده کرد.

Paragraphs
انجام
انجام عملیات بروت فروس با بدافزار گلدبروت

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.