about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

گسترش فعالیت گروه استخراج رمزارز کینزینگ به روسیه

پژوهشگران امنیت سایبری روسیه اعلام کردند که گروه هکری کینزینگ موجی گسترده از حملات سایبری را با هدف در اختیار گرفتن رایانه‌های روسی برای استخراج رمزارز به راه انداخته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش هفته گذشته شرکت امنیت سایبری روسی اف6 (F6)، این حملات از ماه آوریل آغاز شده و دستگاه‌ها را به بدافزارهای کینزینگ (Kinsing) و ایکس ام ریگ (XMRig) آلوده کرده است؛ ابزارهایی که معمولاً برای استخراج رمزارز مونرو (Monero) به کار می‌روند.

اف6 نام شرکت‌های هدف قرار گرفته را فاش نکرد.

گروه کینزینگ که با نام‌های اچ 2 ماینر (H2Miner) و ریسورسفول وولف (Resourceful Wolf) نیز شناخته می‌شود، از سال ۲۰۱۹ فعال است و یکی از پرکارترین گروه‌ها در زمینه‌ی موسوم به رمزارزجویی مخفیانه (Cryptojacking) به شمار می‌رود.

این هکرها به‌جای حملات فیشینگ، شبکه‌ی شرکت‌ها را برای یافتن آسیب‌پذیری در نرم‌افزارهای پرکاربرد اسکن کرده و سپس با سوءاستفاده از آن‌ها، کد مخرب نصب می‌کنند.

در تازه‌ترین کارزار، مهاجمان تلاش کرده‌اند از آسیب‌پذیری CVE-2017-9841 در چارچوب محبوب تست PHP موسوم به PHPUnit بهره‌برداری کنند.

این حفره امنیتی که در سال ۲۰۱۷ وصله شد اما همچنان در سامانه‌های به‌روز نشده وجود دارد، به هکرها اجازه می‌دهد از راه دور کد را اجرا کرده و کنترل کامل سرورها را در دست بگیرند.

در حالی‌که بیشتر حملات کینزینگ در گذشته در آمریکای شمالی، اروپای غربی و آسیا ثبت شده بود، اما اف6 اظهار کرد که این نخستین بار است که فعالیت گسترده‌ی این گروه در روسیه مشاهده می‌شود.

شواهدی از هدف قرار گرفتن شرکت‌های دیگر در اروپای شرقی یافت نشد.

این کشف در حالی رخ می‌دهد که کارزارهای استخراج رمزارز در روسیه در حال افزایش است.

در ماه ژوئن، گروه دیگری به نام ریر وروولف (Rare Werewolf) بدافزار ایکس ام ریگ را روی صدها رایانه در روسیه، از جمله در شرکت‌های صنعتی و مدارس مهندسی، نصب کرد و موارد بیشتری از آلودگی در بلاروس و قزاقستان گزارش شد.

در سپتامبر نیز شرکت امنیت سایبری روسی F.A.C.C.T. یک کارزار دیگر را مستند کرد که طی آن ایکس ام ریگ از طریق پاسخ‌ خودکار ایمیل‌های مخرب به کسب‌وکارهای روسی منتقل می‌شد.

ولادیسلاو کوگان، تحلیلگر واحد اطلاعات تهدید شرکت اف6، بیان کرد:

حملات کینزینگ به شرکت‌های روسی نشان می‌دهد که نیاز به دفاع در برابر تهدیدات سایبری، حتی اگر نادر و غیرمعمول باشند هم بسیار حیاتی است، زیرا گروه‌های مجرم محدود به صنعت یا جغرافیا نیستند و می‌توانند هر کاربری را در هر نقطه از جهان هدف قرار دهند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.