مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1403/09/28 - 07:52

فاجعه در وردپرس: اطلاعات ۴۰۰ هزار سایت وردپرسی به سرقت رفت

حمله سایبری بزرگی به ۳۹۰ هزار سایت وردپرسی رخ داده که در آن اطلاعات حساس سرقت و نرم‌افزار استخراج ارز دیجیتال مونرو نصب شده است. محققان هشدار می‌دهند.

به گزارش کارگروه امنیت سایبربان ؛ یک حمله سایبری گسترده به حدود 390,000 وب‌سایت وردپرس رخ داده است که در آن اطلاعات حساس از جمله نام‌کاربری و رمز عبور دزدیده شده و در برخی موارد، سیستم‌ها به استخراج ارز دیجیتال مونرو (Monero) پرداخته‌اند.

این حمله که تقریبا یک سال به طول انجامید، با استفاده از یک بسته مخرب که در مخزن NPM (یا Node Package Manager) آپلود شده بود، صورت گرفت. ابتدا این بسته به‌نظر بی‌خطر بود، اما در آپدیت‌های بعدی، کدهای مخرب به آن اضافه شدند. این کدها به‌طور دوره‌ای (هر 12 ساعت) اطلاعات حساس مانند کلیدهای SSH و تاریخچه دستورات Bash را سرقت کرده و آن‌ها را از طریق سرویس‌هایی مانند Dropbox و File.io به سرقت‌برده‌شده منتقل می‌کردند.

سرقت اطلاعات صدها هزار سایت وردپرسی

طبق گزارش محققان، این حمله ابتدا به‌عنوان یک بسته XML-RPC ظاهرا مشروع منتشر شد، اما در آپدیت‌های بعدی، هدف خود را به سرقت اطلاعات ورود به وب‌سایت‌های وردپرس و نصب نرم‌افزارهای استخراج ارز دیجیتال معطوف کرد. این بسته که به‌طور مخفیانه به دستگاه‌های قربانیان منتقل می‌شد، باعث شد که ده‌ها سیستم برای استخراج مونرو مورد استفاده قرار گیرند.

محققان از آزمایشگاه امنیتی Datadog و تیم Checkmarx که این حمله را شناسایی کردند، به‌طور خاص به هشدار داده‌اند که چنین حملاتی می‌توانند به‌عنوان حملات زنجیره تأمین (supply chain attack) عمل کنند. این حملات از طریق استفاده از نرم‌افزارهای متن‌باز، توسعه‌دهندگان و محققان امنیتی را هدف قرار می‌دهند، چرا که آن‌ها ممکن است بدون آگاهی، کدهای آلوده را در پروژه‌های خود وارد کنند.

این حمله، که از سوی گروهی به نام MUT-1224 شناخته شده است، نشان‌دهنده تهدیدات روزافزون در کدهای متن‌باز و نیاز به احتیاط بیشتر در استفاده از این ابزارها است. محققان هشدار داده‌اند که توسعه‌دهندگان باید در استفاده از این بسته‌های نرم‌افزاری به دقت توجه داشته باشند تا از انتشار حملات مشابه جلوگیری شود.