about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نفوذ گروه هکری به شرکت های قمار آسیایی

محققان یک گروه هکری ناشناخته را کشف کرده اند که از روش های حمله ساده و قدیمی برای هدف قرار دادن دولت ها و مشاغل در منطقه آسیا و اقیانوسیه استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور، این گروه که گمبل فورس (GambleForce) نام دارد از ماه سپتامبر فعال بوده و عمدتاً صنعت قمار را هدف قرار داده است.

گروه گمبل فورس در ماه‌های اخیر تمرکز خود را گسترش داده و وب‌سایت‌های دولتی، خرده‌فروشی و مسافرتی را نیز مورد حمله قرار داده است.

در حال حاضر، این گروه 20 قربانی شناخته شده در کارنامه خود دارد که عمدتاً در استرالیا، چین، اندونزی، فیلیپین، هند، کره جنوبی، تایلند و برزیل قرار دارند.

مهاجمان از مجموعه ای از ابزارهای منبع باز در دسترس عموم استفاده می کنند که برای تست نفوذ طراحی شده اند.

آنها هیچ تغییر منحصر به فردی را به کار نبرده اند و تقریباً تمام تنظیمات پیش فرض را روی ابزارها نگه می دارند.

آنها عمدتا قربانیان خود را با استفاده از تزریق زبان پرس و جو ساختاریافته یا همان اس کیو ال (SQL) آلوده می کنند؛ نوعی حمله سایبری که در آن مهاجم با تزریق کد اس کیو ال مخرب، درخواست های پایگاه داده یک برنامه وب را دستکاری می کنند.

محققان می گویند این یکی از قدیمی ترین روش های حمله است، با این حال بسیاری از شرکت ها هنوز در معرض آن هستند.

محققان بیان کردند:

حملات اس کیو ال همچنان ادامه دارند؛ زیرا ماهیت آنها ساده است. شرکت ها همچنان در معرض چنین حملاتی هستند زیرا آنها نقایص اساسی را برطرف نمی کنند.

هدف از حملات گمبل فورس نامشخص است.

به گفته محققان، در برخی موارد، مهاجمان پس از انجام شناسایی متوقف شده اند، در حالی که در موارد دیگر، با موفقیت پایگاه‌های اطلاعاتی کاربران حاوی لاگین و رمزهای عبور هش شده را به همراه فهرست‌هایی از جداول از پایگاه‌های داده قابل دسترسی استخراج کرده اند.

در این گزارش آمده است:

عامل تهدید تلاش می‌کند تا هر گونه اطلاعات موجود را در پایگاه‌های اطلاعاتی هدفمند نفوذ کند. آنچه این گروه با داده های سرقت شده انجام می دهد تا کنون ناشناخته مانده است.

پس از کشف فعالیت مخرب گروه گمبل فورس، محققان سرور فرمان و کنترل آن را حذف کردند.

با این حال، آنها بر این باورند که هکرها به احتمال زیاد دوباره سازماندهی و زیرساخت خود را برای انجام حملات جدید بازسازی خواهند کرد.

گروه آی بی، این گروه هکری را به کشور خاصی نسبت نداد، اما گفت که آنها دستوراتی را پیدا کردند که به زبان چینی نوشته شده بودند.

به گفته محققان، این واقعیت به تنهایی برای تعیین منشأ این گروه کافی نیست.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.