about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هشدار FBI به کشورهای غربی در رابطه با حملات سایبری

پلیس فدرال آمریکا در رابطه با 2 باج افزار خطرناک که شرکت‌های واقع در کشورهای غربی را به صورت گسترده هدف قرار داده‌اند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ پلیس فدرال آمریکا (FBI) به تازگی نسبت به 2 باج افزار لاکرگاگا (LockerGoga) و مگاکورتکس (MegaCortex) هشدار داد. این بدافزارها سازمان‌های بزرگ و کسب‌وکارهای کشورهای غربی را هدف قرار داده‌اند.

پلیس فدرال آمریکا در گزارش منتشر شده در بلیپینگ کامپیوتر (BleepingComputer) گفته است:

باج افزار لاکرگاگا از ژانویه 2019، سازمان‌های بزرگ و شرکت‌های واقع در آمریکا، انگلیس، فرانسه، نروژ و هلند را هدف قرار داده‌اند. مگاکورتکس نیز اولین بار در می 2019 شناسایی شد که علاوه بر داشتن عملکردی مشابه با لاکرگاگا، به زیرساخت‌های فرماندهی و کنترل نیز حمله می‌کند.

مهاجمان مسئول حملات یاد شده از ابزارها و روش‌های گوناگونی مانند سرقت نام کاربری و رمز عبور، «SQL injections»، فیشینگ و نفوذ کامل به شبکه شرکت‌ها بهره می‌گیرند. بدافزارهای یاد شده پس از نفوذ به داخل سیستم ابزار تست نفوذی را به نام «کوبالت استرایک» (Cobalt Strike)، نصب می‌کند. این اقدام امکاناتی مانند ایجاد شل‌های مختلف، اجرای اسکریپت‌های پارشل و شناسایی دیگر ابزارهای موجود در شبکه را فراهم می‌آورد.

پس از آلوده شدن، بدافزارها در طی چندین روز یا ماه، مجموعه‌ای از فعالیت‌های مخرب را مانند انتقال داده‌ها به سرورهای فرماندهی و کنترل خودشان، نصب تروجان و نفوذ به سرورهای بیشتر را انجام می‌دهند. زمانی که داده‌ای ارزشمند روی یک شبکه پیدا شود، مگاکورتکس یا لاکرگاگا، اقدام به رمزنگاری دستگاه می‌کنند. سپس با اجرای فایل‌های «stop.bat» یا «kill.bat»، همه راه‌کارهای امنیتی موجود در سامانه یا شبکه از کار می‌افتد.

تولیدکننده آلومینیوم نارسک هایدرو نروژ (Norsk Hydro) در مارس 2019 توسط لاکرگاگا مورد حمله واقع شد. این موضوع روی سازمان‌های سرتاسر جهان تأثیر گذاشت و خسارتی 30 تا 40 میلیون دلاری را برای نارسک به وجود آورد.

پژوهشگران اکسنچر آی‌دیفنس (Accenture iDefense)، در ماه آگوست اعلام کرده بود که مگاکورنکس 2، تقاضاهای باج میلیون دلاری ایجاد کرده است.

در حال حاضر روشی برای رمزگشایی داده‌هایی که توسط باج افزارهای بالا رمزنگاری می‌شوند وجود ندارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

جرایم
1404/02/13 - 15:08- آفریقا

جرایم سایبری نگرانی اصلی کارشناسان در آفریقای جنوبی

کارشناسان شرکت امنیت سایبری «ESET» اعلام کردند که جرایم سایبری در آفریقای جنوبی نگرانی بزرگ‌تری نسبت به قطعی برق است.

اختلال
1404/02/13 - 14:39- جرم سایبری

اختلال موقت در سامانه ثبت‌نام ملی لهستان بر اثر حادثه سایبری

به گزارش رسانه‌های محلی، یک حمله سایبری مشکوک روز چهارشنبه باعث اختلال در سامانه‌های ثبت‌نام ملی لهستان شد و دسترسی به خدمات کلیدی دولتی را با مشکل مواجه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.