مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/05/19 - 09:53

شناسایی یک کمپین مخرب علیه دستگاه‌های ذخیره‌ساز

شرکت تایوانی سازنده دستگاه‌های ذخیره‌ساز نسبت به یک کمپین مخرب هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت تایوانی سازنده دستگاه‌های ذخیره‌ساز تحت شبکه (NAS) سینولوژی (Synology) به مشتریان خود نسبت به یک کمپین مخرب هشدار داد.

سینولوژی اعلام کرد در این کمپین اپراتورهای بات نت استلث ورکر (StealthWorker) دستگاه‌های ذخیره‌ساز داده را هدف قرار داده و آن‌ها را به برنامه‌های باج افزاری آلوده می‌سازند.

تیم واکنش به رخدادهای امنیتی این شرکت گزارش داده دستگاه‌های ذخیره سازه سینولوژی که درنتیجه حملات کمپین هک شده‌اند، در ادامه برای نفوذ به سایر سیستم‌های مبتنی بر لینوکس مورد استفاده قرار می‌گیرند.

در گزارش محققان سینولوژی آمده است در حملات از تعدادی دستگاه‌هایی که هک شده‌اند برای حدس اعتبارنامه‌های ادمین استفاده می‌شود. در صورت موفقیت، هکرها جهت استقرار پیلودهای مخرب و برنامه‌های باج افزاری به سیستم دسترسی پیدا می‌کنند. دستگاه‌های آلوده می‌توانند حملات تکمیلی را علیه سایر دستگاه‌های مبتنی بر لینوکس من‌جمله دستگاه‌های ذخیره‌ساز سینولوژی انجام دهند.

کارشناسان امنیت اطلاعات سینولوژی در حال هماهنگی با چندین سازمان واکنش به رخدادهای رایانه‌ای در سراسر جهان هستند تا با غیرفعال ساختن تمام سرورهای فرماندهی و کنترل مجرمان سایبری، زیرساخت بات نت را خنثی کنند.

سینولوژی در تلاش است تا همه مشتریان بالقوه آسیب‌پذیر را از این کمپین مخرب علیه دستگاه‌های ذخیره‌ساز مطلع سازد. به مدیران سیستم و مشتریان نیز توصیه‌شده است اعتبارنامه‌های ضعیف را در سیستم‌های خود تغییر دهند و از احراز هویت چندعاملی استفاده کنند.