به گزارش کارگروه حملات سایبری سایبربان به نقل از افتانا، تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان میدهد که گروه هکری لازاروس، یکی از خطرناکترین گروههای هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده میکند تا حملات بدافزاری انجام دهد.
محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده میکند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیبپذیر بهعنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده میکنند.
لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوءاستفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم میکند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل میکند که برای انجام عملیات جاسوسی ایدهآل است.
مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و تواناییهای آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیبپذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.
ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم
مؤسسه تحقیقاتی اسرائیلی آلما در مقالهای ادعا کرد که برخی یگانهای ایران از جمله واحد 300 درگیر کمکهای نظامی برای احیای حزبالله هستند.
مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز
سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقالهای جدید درمورد گروه هکری انتقامجویان سایبری منتشر کرد.
یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراقآمیز توصیف کرد
اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیاتهای نفوذ فقط برای تحریک و ایجاد وحشت استفاده میکنند.
آمریکا به دنبال قطع نقشآفرینی صنعت جرایم سایبری جنوبشرق آسیا
وزارت خزانهداری ایالات متحده، گروه هویوان مستقر در کامبوج را بهعنوان یک نهاد دارای نگرانی اصلی در زمینه پولشویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.
تحویل مظنون حملات باجافزاری نتفیلیم از اسپانیا به ایالات متحده
دادستانهای فدرال روز پنجشنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باجافزار نتفیلیم برای حمله به شرکتهای بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.
جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا
دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایتوینگ، موافقت کردند که برای حلوفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.
مطالب مرتبط
در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده میشوند.
