مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/23 - 09:27

بیش از ۳۰۰ سازمان زیرساختی حیاتی هدف حملات باج‌افزاری مدوسا

طبق گزارش آژانس‌های امنیت سایبری ایالات متحده، گروه باج‌افزاری مدوسا بیش از ۳۰۰ قربانی را در بخش‌های زیرساختی حیاتی هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای که روز چهارشنبه توسط اف‌بی‌آی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و مرکز اشتراک‌گذاری و تحلیل اطلاعات چندایالتی (MS-ISAC) منتشر شد، اعلام شد که این گروه و وابستگانش به سازمان‌هایی در حوزه‌های پزشکی، آموزش، حقوقی، بیمه، فناوری و تولید حمله کرده‌اند.

این گروه باج‌افزار به‌عنوان سرویس (RaaS) در ژوئن ۲۰۲۱ ظهور کرد و همچنان با حملات نسبتاً ساده‌ای که با فیشینگ و سوءاستفاده از آسیب‌پذیری‌های وصله‌نشده آغاز می‌شوند، مشکلات جدی ایجاد می‌کند.

وابستگان این گروه اخیراً از آسیب‌پذیری CVE-2024-1709 سوءاستفاده کرده‌اند؛ این آسیب‌پذیری در ابزار محبوب اسکرین کانکت (ScreenConnect) برای دسترسی از راه دور وجود دارد.

همچنین از CVE-2023-48788، که محصولات شرکت امنیتی فورتینت (Fortinet) را تحت تأثیر قرار می‌دهد، بهره‌برداری شده است.

طبق اعلام اف‌بی‌آی، مدوسا با مدوسالاکر (MedusaLocker) و بدافزار موبایلی مدوسا (Medusa) متفاوت است.

این گروه ابتدا به‌عنوان یک گروه بسته از توسعه‌دهندگان و هکرها فعالیت می‌کرد اما بعدها به مدل وابسته (affiliate) گسترش یافت.

مذاکرات مربوط به باج‌گیری همچنان توسط توسعه‌دهندگان این گروه کنترل می‌شود، اما آن‌ها معمولاً در فروم‌ها و بازارهای جرایم سایبری، دلالان اولیه دسترسی (IABs) را استخدام می‌کنند تا به اهداف جدید دسترسی پیدا کنند.

وابستگان این گروه پیشنهاد پرداخت‌هایی بین ۱۰۰ دلار تا ۱ میلیون دلار را دریافت می‌کنند و این فرصت را دارند که به‌صورت انحصاری با مدوسا همکاری کنند.

یادداشت باج‌گیری مدوسا از قربانیان می‌خواهد ظرف ۴۸ ساعت با آن‌ها تماس بگیرند و اگر پاسخی دریافت نکنند، هکرها با تلفن یا ایمیل مستقیماً قربانی را هدف قرار می‌دهند.

مدوسا یک سایت افشای اطلاعات دارد که در آن داده‌های سرقت‌شده را تبلیغ و برای فروش عرضه می‌کند.

طبق تحقیقات اف‌بی‌آی، پس از پرداخت باج توسط یکی از قربانیان، فرد دیگری از اعضای مدوسا با او تماس گرفته و مدعی شده که مذاکره‌کننده قبلی پول را دزدیده است و تقاضای نیمی از مبلغ را مجدداً کرده تا رمزگشای واقعی ارائه شود.

این موضوع نشان‌دهنده یک طرح اخاذی سه‌مرحله‌ای است.

مدوسا در سال ۲۰۲۳ با حمله به مدارس عمومی مینیاپولیس توجهات زیادی را جلب کرد.

این حمله منجر به افشای اسناد حساس دانش‌آموزان شد که بیش از ۱۰۰ هزار نفر را تحت تأثیر قرار داد.

این گروه علاوه بر جزیره تونگا در اقیانوس آرام، به شهرداری‌هایی در فرانسه، سازمان‌های دولتی فیلیپین و همچنین یک شرکت فناوری که توسط دو بانک بزرگ کانادایی تأسیس شده بود حمله کرده است.

نهادهای دولتی در ایالت‌های ایلینوی و تگزاس نیز تحت تأثیر حملات مدوسا قرار گرفته‌اند.

با این حال، یکی از ادعاهای اخیر این گروه مبنی بر حمله به شهرداری آئورا در ایالت کلرادو، توسط مقامات محلی تکذیب شد.