about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

بیش از ۹۰۰ سازمان از زمان ظهور گروه باج‌افزاری پلی در سال ۲۰۲۲ مورد حملات سایبری این گروه قرار گرفته‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اف‌بی‌آی در به‌روزرسانی یک هشدار امنیتی که در سال ۲۰۲۳ صادر کرده بود، اعلام کرد که در ابتدا این گروه را مسئول ۳۰۰ حمله در سال اول فعالیتش می‌دانستند.

اکنون، همراه با آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA) و آژانس امنیت سایبری استرالیا، اعلام شده که تا ماه می ۲۰۲۵، حدود ۹۰۰ نهاد قربانی این گروه شده‌اند.

در این هشدار به‌روزرسانی‌شده، تاکتیک‌های جدید و شناسه‌هایی که اف‌بی‌آی از طریق تحقیقات متعدد به دست آورده، گنجانده شده است.

در این گزارش آمده است:

هر قربانی یک ایمیل منحصربه‌فرد با دامنه‌های @gmx.de یا @web[.]de برای ارتباط دریافت می‌کند. بخشی از قربانیان از طریق تماس تلفنی تهدید می‌شوند که داده‌های سرقت‌شده‌شان منتشر خواهد شد، مگر اینکه باج پرداخت کنند.

اف‌بی‌آی افزود که برخی از این تماس‌ها با واحدهای خدمات مشتری یا میزهای پشتیبانی برقرار می‌شود.

مقامات امنیتی اعلام کردند که دلالان اولیه دسترسی، که با اپراتورهای باج‌افزار پلی (Play) در ارتباط هستند، همچنان در حال سوءاستفاده از آسیب‌پذیری‌های متعددی هستند؛ از جمله آسیب‌پذیری CVE-2024-57727 در نرم‌افزار سیمپل هلپ (SimpleHelp) که برای نظارت و مدیریت از راه دور استفاده می‌شود.

این نرم‌افزار توسط بسیاری از قربانیان مستقر در ایالات متحده مورد استفاده قرار می‌گیرد و آسیب‌پذیری CVE-2024-57727 در ماه ژانویه نگرانی‌هایی را برانگیخت، زمانی که پژوهشگران دریافتند بیش از ۳۴۰۰ نمونه از ابزار سیمپل هلپ در اینترنت، در دسترس قرار دارند.

در این هشدار آمده که اپراتورهای پلی برای هر حمله، باج‌افزار را به‌طور جداگانه بازترکیب می‌کنند، که این کار شناسایی آن توسط نرم‌افزارهای ضدویروس و ضدبدافزار را دشوار می‌سازد.

پیش‌تر، این نهادها اعلام کرده بودند که پلی به طیف گسترده‌ای از کسب‌وکارها و زیرساخت‌های حیاتی در آمریکای شمالی، جنوبی و اروپا حمله کرده است.

اف‌بی‌آی افزود که پلی یکی از فعال‌ترین گروه‌های باج‌افزاری در سال ۲۰۲۴ بوده است.

پلی در ابتدا با حملات پرسر‌و‌صدای خود باعث خشم عمومی شد، از جمله حمله به شهرهایی مانند اوکلند و لوول در ماساچوست و همچنین دالاس کانتی، که باعث شد این شهرها برای روزها درگیر بازیابی دستگاه‌های رمزگذاری‌شده و داده‌های سرقت‌شده‌ی شهروندان باشند.

دولت سوئیس نیز هشدار داد که این گروه در حمله به یکی از ارائه‌دهندگان خدمات فناوری اطلاعات آن کشور، داده‌هایی را سرقت کرده است.

وقتی گروه پلی در میانه سال ۲۰۲۲ برای نخستین بار ظاهر شد، نهادهای دولتی در آمریکای لاتین را هدف قرار داد، اما خیلی زود تمرکز خود را به سمت نهادهای آمریکایی تغییر داد؛ از جمله حمله به شرکت تولیدکننده نیمه‌رسانا میکروچیپ تکنولوژی (Microchip Technology) و یک دولت محلی در ایالت ایندیانا در سال گذشته.

در ماه اکتبر، واحد 42 (Unit42) شرکت پالو آلتو نتوورکس (Palo Alto Networks) هشدار داد که هکرهای وابسته به اداره شناسایی کل کره شمالی (Reconnaissance General Bureau) به نظر می‌رسد تا حدی با اپراتورهای باج‌افزار پلی همکاری داشته‌اند.

تحقیقات آن‌ها نشان داد که هکرهای کره شمالی ابتدا به سیستم‌های یک سازمان نفوذ کرده‌اند، سپس همان حساب کاربری آسیب‌دیده، برای اجرای باج‌افزار پلی توسط هکر دیگری استفاده شده است.

 

منبع:

تازه ترین ها
حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

کنار
1404/03/26 - 14:48- اروپا

کنار گذاشتن نرم افزارهای مایکروسافت توسط دولت دانمارک

آژانس مدرن سازی فناوری دانمارک قصد دارد محصولات مایکروسافت را با نرم افزارهای متن باز جایگزین کند تا وابستگی به شرکتهای فناوری آمریکایی کاهش یابد.