جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/07/06 - 12:52

هشدار مایکروسافت در مورد بدافزار جدید عاملین حمله به سولارویندز

شرکت مایکروسافت بدافزاری جدیدی به نام FoggyWeb را شناسایی کرد که عاملین حمله به سولارویندز از آن در حملات خود استفاده می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت روز گذشته از بدافزار جدیدی رونمایی کرد که اواخر دسامبر با هدف انتقال پی لودهای اضافی و سرقت اطلاعات حساس از سرورهای ADFS مورد استفاده عاملین حمله سایبری به سولارویندز قرار گرفت.

مرکز هوش تهدید مایکروسافت این در پشتی یعنی “FoggyWeb” را جدیدترین ابزار شناخته شده ای معرفی کرد که مورد استفاده گروه نوبلیوم قرار داشت. فاگی وب جدیدترین عضو لیست در پشتی های مورد استفاده گروه هکری نوبلیوم می باشد. از دیگر در پشتی های این لیست می توان به سان بِرست، سان اسپات، رِین دراپ، تیر دراپ، گُلد مکس، گُلد فایندر، سی بات، فلیپ فلاپ، نیتیو زون، اِنوی اسکَوت، بوم باکس و VaporRage اشاره کرد.

نوبلیوم با استفاده از فاگی وب از راه دور اقدام به انتقال غیر قانونی پایگاه داده پیکربندی سرورهای در معرض خطر ADFS، اجرا و دانلود اجزای اضافی می کند.

مایکروسافت مدعی شد در پشتی فاگی وب را در آوریل 2021 مشاهده کرده است. این غول فناوری در پشتی نام برده را لینک های پویای کتابخانه ای مستقر در مموری خواند.

مایکروسافت این گروه هکری را با نام های نوبلیوم، APT29، The Dukes و Cozy Bear می شناسد. به دلیل حمله سایبری نوبلیوم به شرکت سولارویندز، شرکت های امنیت سایبری زیادی از جمله فایر آی آن را زیر نظر دارند.