about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هدف قرار دادن سیستم های ویندوزی در حملات طرفدار حماس با پاک کننده جدید بی بی ویندوز

محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار پاک کننده اطلاعات هشدار داده اند که قبلا مشاهده شده بود که سیستم های لینوکس را در حملات سایبری به رژیم صهیونیستی هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پاک کننده که توسط بلک بری، پاک کننده بی بی ویندوز (BiBi-Windows Wiper) نامیده می شود، همتای ویندوزی پاک کننده بی بی لینوکس (BiBi-Linux Wiper) است که توسط یک گروه هکری طرفدار حماس در پی جنگ رژیم صهیونیستی و حماس در ماه گذشته مورد استفاده قرار گرفته است.

این شرکت کانادایی روز جمعه گفت:

نوع ویندوز تأیید می‌کند که عوامل تهدیدی که این پاک‌کننده را ایجاد کرده‌اند، به ساخت بدافزار ادامه خواهند داد که همین امر، نشان‌دهنده گسترش حمله برای هدف قرار دادن سیستم های کاربران نهایی و سرورهای برنامه است.

شرکت امنیت سایبری اسلواکی در حال ردیابی عامل پشت این پاک کننده تحت نام بی بی گان (BiBiGun) است و خاطرنشان می کند که نوع ویندوزی (bibi.exe) برای بازنویسی داده ها در فهرست C:\Users به صورت بازگشتی با داده های ناخواسته طراحی شده است و عبارت .BiBi را به نام فایل اضافه می کند.

گفته می شود که پاک کننده بی بی ویندوز در 21 اکتبر 2023، دو هفته پس از شروع جنگ آغاز به کار کرده است و روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوندهای .exe، .dll، و .sys دارند، این پاک‌کننده کپی‌های سایه‌ای را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت های قابل توجه با نوع لینوکس آن، قابلیت چند رشته ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت:

برای سریع‌ترین اقدام تخریب ممکن، این بدافزار 12 رشته را با هشت هسته پردازنده اجرا می‌کند.

هنوز مشخص نیست که آیا این پاک کننده در حملات دنیای واقعی مستقر شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که شرکت امنیتی جوز (Security Joes) که برای اولین بار پاک کننده بی بی لینوکس (BiBi-Linux Wiper) را مستند کرد، گفت که این بدافزار بخشی از یک کمپین بزرگ‌تر است که شرکت‌های رژیم صهیونیستی را هدف قرار می‌دهد تا به صورت عمدی در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کند.

این شرکت امنیت سایبری گفت که همپوشانی‌های تاکتیکی را بین این گروه هکری که خود را کارما می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام موزس استف (با نام مستعار کبالت ساپلینگ) شناسایی کرده است که گمان می‌رود اصالتاً ایرانی باشد.

شرکت امنیتی جوز گفت:

اگرچه این کمپین عمدتاً تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی رژیم صهیونیستی متمرکز بوده است، اما برخی از گروه‌های شرکت‌کننده، مانند موزس استف، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.