مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/13 - 13:19

تهدیدات سایبری نیمه اول 2020 در روسیه

شرکت چک پوینت گزارشی در خصوص تهدیدات سایبری نیمه اول 2020 در روسیه منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی چک پوینت در گزارشی از تهدیدات سایبری نیمه اول سال 2020 خبر دادند.

طبق گزارش این شرکت، در شش ماه اول امسال در روسیه به‌طور میانگین یک شرکت در معرض 570 حمله سایبری در هفته قرار گرفته است، این در حالی است که میانگین جهانی حملات به یک سازمان 474 مورد بوده است.

به گفته کارشناسان چک پوینت، مهاجمان در این حملات از موضوعات مربوط به کرونا ویروس غافل نبوده‌اند و بیشترین میزان حملات مربوط به فضای ابری، تلفن همراه، حملات میج کارت و باج افزارها بوده است.

بنا برگزارش چک پوینت، دامنه حملات سایبری به خدمات ابری و ارائه‌دهندگان خدمات ابری همچنان رو به رشد بوده و پیکربندی غلط منابع ابری همچنان علت اصلی بروز چنین حملاتی است. مهاجمان از آسیب‌پذیری‌های تلفن همراه، اپلیکیشن‌ها و سیستم‌عامل‌ها نیز همچنان سوءاستفاده می‌کنند.

اپیدمی حملات میج کارت به علت توسعه تجارت آنلاین همچنان ادامه داشته و میزان حملات به فروشگاه‌های آنلاین افزایش‌یافته است. هکرها در این حملات کدهای مخربی به سایت‌ها تزریق کرده و اقدام به سرقت اطلاعات شخصی و اطلاعات کارت‌های بانکی می‌کنند.

بنا به گفته محققان چک پوینت، اپراتورهای باج افزارها با یکدیگر همکاری کرده و بدافزارهای خود را به همدیگر می‌فروشند. باج افزارها با نفوذ به شبکه‌ شرکت‌های نرم‌افزاری، سازمان‌های دولتی و سازمان‌های بهداشت، اطلاعاتشان را پیش از رمزگذاری سرقت و اقدام به دریافت باج می‌کنند.

بر اساس گزارش چک پوینت، بدافزارهای ایموتیت (Emotet)، ریگ‌ای‌کی (RigEK)، اکس‌ام‌ریگ (XMRig) و ایجنت تسلا (Agent Tesla) بیشترین حملات را در نیمه اول سال 2020 به شرکت‌های روسیه داشته‌اند.

بدافزار پیشرفته و ماژولار ایموتیت قبلاً یک تروجان بانکی ساده بوده و اما اخیراً قابلیت‌های جدیدی کسب کرده و اقدام به انتشار بدافزارهای دیگر نیز می‌کند و در حملات فیشینگ و پیوست‌های مخرب مورداستفاده قرار می‌گیرد.

بدافزار ریگ‌ای‌کی حاوی اسکپلویت‌هایی برای Internet Explorer ،Flash ،Java و Silverlight بوده و پس از ایموتت بیشترین حملات را به شرکت‌های روسیه داشته است.

ماینر متن‌باز اکس‌ام‌ریگ که نخستین بار در ماه می 2017 شناسایی‌شده است، برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد.

تروجان دسترسی از راه دور ایجنت تسلا نیز که از سال 2014 فعالیت‌های مخرب خود را آغاز کرده به‌عنوان کی‌لاگر و سارق پسورد عمل کرده و اطلاعات ورودی کاربران را سرقت می‌کند، اسکرین‌شات گرفته و اعتبارنامه‌های گوگل کروم، موزیلا فایرفاکس و مایکروسافت اوت‌لوک را استخراج می‌کند.