about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی گروه هکری Luna

گروه هکری Luna با برنامه‌های باج افزاری شرکت‌ها را هدف قرار می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی یک گروه هکری جدیدی به نام لونا (Luna) شناسایی کردند که شرکت‌ها را از طریق برنامه‌های باج افزاری هدف قرار می‌دهد. مهاجمان از بدافزاری به همین نام که به زبان راست (Rust) نوشته‌شده استفاده می‌کنند. 

این بدافزار از یک روش رمزگذاری غیرمعمول با ترکیبی از الگوریتم‌های x25519 و AES استفاده می‌کند که در بین باج افزارها نادر است. لونا به‌راحتی با سیستم‌عامل‌های مختلف سازگار شده و همزمان دستگاه‌های مبتنی بر ویندوز، لینوکس و ای‌اس‌اکس‌آی (ESXi) را هدف قرار می‌دهد.

بر طبق گزارش کسپرسکی، نسخه‌های لینوکس و ای‌اس‌اکس‌آی از همان سورس کد نسخه ویندوز با تغییرات جزئی کامپایل شده‌اند. به‌عنوان‌مثال، چنانچه نسخه‌های لینوکس بدون آرگومان‌های خط فرمان راه‌اندازی شوند، اجرا نخواهند شد. در عوض، آن‌ها آرگومان‌های احتمالی موردنیاز برای کار را نشان خواهند داد. بقیه کدها تقریباً مشابه نسخه ویندوز هستند.

گروه دیگری نیز که اخیراً به نام بلک باستا (Black Basta) شناسایی‌شده از ابزار مشابهی استفاده می‌کند. این گروه برای ساخت باج افزارها از نوع جدیدی از نرم‌افزار مخرب نوشته‌شده به زبان C++ استفاده می‌کند. این بدافزار اولین بار در بهار سال 2022 موردتوجه محققان قرار گرفت. از آن زمان تاکنون، بلک باستا به بیش از 40 شرکت را عمدتاً در ایالات‌متحده، اروپا و آسیا هدف قرار داده است. 

دمیتری گالوف، کارشناس امنیت سایبری کسپرسکی دراین‌باره می‌گوید:

ما گروه‌های بیشتری را می‌بینیم که از زبان‌های چند پلتفرمی برای نوشتن باج افزار استفاده می‌کنند. این به آن‌ها اجازه می‌دهد تا بدافزار خود را در سیستم‌عامل‌های مختلف مستقر کنند. شمار حملات به ماشین‌های مجازی ESXi در حال افزایش است و پیش‌بینی ما این است که گروه‌های سایبری بیشتری از این استراتژی استفاده خواهند کرد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.