مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/12/27 - 11:38

استرالیا در میان اهداف اصلی حملات باج‌افزاری

به گفته محققان، حملات باج‌افزاری به رکورد بالایی رسیده و استرالیا در میان 10 هدف اصلی این حملات قرار دارد.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش امنیت سایبری «Bitdefender»، استرالیا در یک ماه مورد بررسی در میان 10 هدف اصلی حملات باج‌افزاری هدف قرار گرفت.

گزارش تهدید ماه مارس 2025 این شرکت نشان داد که حوادث باج‌افزاری نسبت به سال گذشته 126 درصد افزایش یافته و ماه گذشته را به بالاترین رکورد حملات گزارش شده تبدیل کرده است.

این تجزیه و تحلیل طبق اطلاعات منبع‌باز و سایت‌های نشت باج‌افزار، 962 قربانی را در سراسر جهان در فوریه امسال، در مقایسه با 425 قربانی در مدت مشابه در سال گذشته، ثبت کرد. گروه باج‌افزاری «Clop» به تنهایی 335 مورد از این حملات را به خود اختصاص داد که نشان دهنده افزایش 3 برابری فعالیت خود نسبت به ماه قبل است.

تغییر تاکتیک در حملات باج‌افزاری

یافته‌های Bitdefender نشان‌دهنده تغییر در استراتژی‌های گروه‌های باج‌افزاری است، به گونه‌ای که مجرمان سایبری به‌جای تمرکز بر صنایع یا مشاغل خاص، آسیب‌پذیری‌های تازه کشف‌شده در دستگاه‌های اینترنتی را به طور فزاینده‌ای هدف قرار می‌دهند. مهاجمان از نقص‌های نرم‌افزاری استفاده می‌کنند که دارای موارد زیر باشند:

• رتبه‌بندی های پرخطر، به ویژه آنهایی که تحت سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) به عنوان حیاتی طبقه‌بندی می‌شوند.
• اجازه اجرای از راه دور کد مخرب (RCE).
• به طور گسترده مورد استفاده قرار می‌گیرند و به صورت آنلاین در دسترس هستند.
• داشتن یک اکسپلویت اثبات مفهوم (PoC) که نحوه حمله به آنها را نشان دهد.

به گفته کارشناسان، مجرمان سایبری این آسیب‌پذیری‌ها را ظرف چند ساعت پس از افشای عمومی اسکن می‌کنند. هنگامی که دسترسی اولیه به دست می‌آید، کمی زمان می‌برد تا مهاجمان به صورت دستی به سیستم‌های در معرض خطر نفوذ کنند و اغلب استقرار باج‌افزار را هفته‌ها یا ماه‌ها به تأخیر می‌اندازند.

افزایش فعالیت گروه Clop با بهره‌برداری از 2 آسیب‌پذیری با شدت بالا به نام‌های «CVE-2024-50623» و «CVE-2024-55956»، در نرم‌افزار انتقال فایل «Cleo» مرتبط است. اگرچه این آسیب‌پذیری‌ها اواخر سال قبل فاش شدند، اما زمان لازم برای افزایش دستی دسترسی مهاجمان با افزایش قربانیان گزارش شده در سال جاری مطابقت دارد.

تأثیر بر استرالیا

استرالیا در ماه فوریه سال جاری رتبه ششم را در میان کشورهایی با بیشترین حملات باج‌افزاری داشت.

مطالعه جداگانه‌ای توسط شرکت امنیت سایبری «Surfshark» انجام شد که نشان می‌داد 47 میلیون حساب استرالیایی در طول سال 2024 در معرض نقض داده‌ها قرار گرفته‌اند که به طور متوسط یک نقض در ثانیه است.

یافته‌های Surfshark نشان داد که استرالیا یازدهمین کشوری است که در سال گذشته، با افزایش ۱۲ برابری در حساب‌های در معرض خطر از ۴.۱ میلیون ثبت‌شده در سال ۲۰۲۳، تحت تأثیر نقض داده‌ها در سطح جهان قرار گرفته است.

از سال 2004، استرالیا شاهد 192.5 میلیون حساب کاربری نقض شده که بالاترین رقم در منطقه اقیانوسیه است. بیش از 49 میلیون آدرس ایمیل منحصر به فرد استرالیایی، اغلب در کنار اطلاعات حساس مانند رمز عبور و جزئیات تماس، افشا شده است.