مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/24 - 12:06

هر دم از این باغ بری می رسد! پای باج افزار Khonsari نیز به رویداد Log4j باز شد

طبق ادعای شرکت رومانیایی Bitdefender، مهاجمین در تلاش اند با بهره برداری از آسیب پذیری Log4Shell سیستم های ویندوز را آلوده به باج افزار Khonsari کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیت سایبری رومانیایی بیت دیفندر مدعی شد که مهاجمین سایبری در تلاش اند تا با بهره برداری از آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی و تروجان دسترسی راه دوری به نام Orcus، دستگاه های ویندوز را آلوده به باج افزاری جدید به نام Khonsari (خونساری) کنند.

مهاجمین در این حمله با استفاده از آسیب اجرای از راه دور کد نام برده، اقدام به دانلود پی لودهای اضافی می کنند. این پی لودها باینری .Net ای هستند که با افزونه "khonsari." تمامی فایل ها را از یک سرور راه دور، رمزنگاری می کنند و یادداشت درخواست باج را برای قربانیان به نمایش می گذارند. (مهاجمین مدعی می شوند که قربانیان می توانند با پرداخت بیت کوین، دسترسی خود را بازیابی کنند.)

Log4Shell می تواند سیستم های آلوده را به دانلود نرم افزار مخرب مجبور کند. آسیب پذیری نام برده یک پایگاه دیجیتال در شبکه های سازمانی و سرور را در اختیار مهاجمین قرار می دهد.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به صورت جدی در مورد بهره برداری از این آسیب پذیری هشدار داده و مدعی است در صورت اصلاح نشدن آن، بایستی منتظر سری حملات سایبری جدید به شرکت های مختلف دنیا باشیم.

مهاجم می تواند با ارسال درخواستی جعلی به یک سیستم آسیب پذیر، موجب اجرای کد دلخواه بر آن شود. این درخواست می تواند امکان به دست گرفتن کنترل کامل سیستم توسط مهاجم را مهیا کند. مجرم در این خواهد توانست اطلاعات را به سرقت ببرد، باج افزار را اجرا کند و دیگر فعالیت های مخرب را صورت دهد.

شرکت اسرائیلی چک پوینت مدعی است در کم تر از 24 ساعت، 60 گونه جدید از کد مخرب اصلی Log4j معرفی شده است. این شرکت Log4Shell را یک پاندمی سایبری واقعی خواند.

طبق ادعای کسپرسکی اکثر اقدامات مربوط به بهره برداری، به ترتیب نشات گرفته از کشورهای زیر می باشد:

روسیه ( 4هزار و 275 مورد )
برزیل ( 2هزار و 493 مورد )
آمریکا ( 1هزار و 746 مورد )
مکزیک ( 1هزار و 336 مورد )
ایتالیا ( 1هزار و 177 مورد )
فرانسه ( 1هزار و 8 مورد )
ایران ( 976 مورد )
چین ( 351 مورد )

Log4j به صورت قابل توجهی در اپلیکیشن های مدیریت کننده و کنترل کننده فرآیندهای صنعتی مانند تاسیسات آبی، برقی، غذایی و تنقلات، تولیدی و.. را در معرض بهره برداری و دسترسی راه دور قرار می دهد.

ترکش های این بهره برداری ها می توانند شرکت های معروف دنیا را تحت الشعاع قرار دهند.

طبق گزارشات ظاهرا دومین آسیب پذیری موجود در Log4j نیز شناسایی شده است. این آسیب پذیری (CVE-2021-45046) با نمره شدت 3.7 از 10 تمامی نسخه های Log4j را تحت تاثیر قرار می دهد.

این رویداد Log4j بر خلاف دیگر حملات سایبری که تعداد محدودی از نرم افزارها در آن دخیل هستند، تمامی محصولات یا سرویس وب مبتنی بر جاوا را درگیر می کند. حل این معضل کار بسیار مشکلی خواهد بود!