مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1402/05/24 - 11:00

گروه باج افزاری Monti با هدف قرار دادن سرورهای VMware ESXi به میادین بازگشت!

گروه باج افزاری مونتی با استفاده از یک لاکِر لینوکسی جدید اقدام به هدف قرار دادن سرورهای وی ام ویر ESXi کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری مونتی پس از دو ماه توقف در انتشار اسامی در سایت نشت داده به میادین بازگشته و با استفاده از یک قفل کننده جدید، سرورهای وی ام ویر ESXi و سازمان های دولتی و قانونی را هدف قرار داده است.

محققین شرکت ترند میکرو که ابزار رمزنگاری جدید مونتی را مورد بررسی قرار می دهند، متوجه تفاوت آن با دیگر ابزارها شده اند.

نسخه های پیشین قفل کننده مونتی 99 درصد مبتنی بر کد نشت شده باج افزار کونتی بودند اما درصد این شباهت در قفل کننده جدید مونتی به 29 درصد کاهش پیدا کرده است.

از جمله این تغییرات می توان به موارد زیر اشاره کرد:

حذف پارامترهای ‘—size، ‘--log, و ‘–vmlist’ و افزودن یک پارامتر ‘-type=soft’ جدید برای از بین بردن ماشین های مجازی ESXi به صورت مخفیانه تر
استفاده از روش رمزنگاری AES-256-CTR
افزوده شدن پارامتر '--whitelist' برای عبور کردن از برخی ماشین های مجازی ESXi خاص

این لاکِر جدید قابلیت دور زدن فیلترهای شناسایی خود را تقویت کرده بنابراین شناسایی حملات باج افزاری مونتی به کار دشواری تبدیل شده است.