مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/30 - 15:10

روترهای با رمز عبور پیش‌فرض، هدف حملات بدافزار میرای

شرکت جونیپر نتوورکس طی یک اطلاعیه هشدار داد که یک خط خاص از دستگاه‌های این شرکت به نام روترهای سشن اسمارت، می‌تواند به‌راحتی توسط بدافزار میرای آلوده شود، البته اگر کاربران رمزهای عبور پیش‌فرض دستگاه‌ها را تغییر ندهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از تاریخ 11 دسامبر، مشتریان شروع به گزارش رفتارهای مشکوک در روترهای خود کردند.

طبق گفته شرکت آمریکایی جونیپر (Juniper)، وجه اشتراک این دستگاه‌ها استفاده از رمزهای عبور کارخانه‌ای بود که تغییری در آن‌ها داده نشده بود.

بدافزار میرای (Mirai) با اسکن این نوع روترها، دستگاه‌ها را آلوده کرده و سپس از آن‌ها به‌عنوان منابع حملات منع سرویس توزیع‌شده (DDoS) برای ایجاد ترافیک و مختل کردن وب‌سایت‌ها استفاده کرده است.

شرکت جونیپر اطلاعاتی درباره تعداد دستگاه‌های آلوده یا اهداف حملات ارائه نکرده است.

جونیپر اشاره می‌کند که میرای علاوه بر استفاده در حملات منع سرویس توزیع‌شده، قابلیت اجرای فعالیت‌های مخرب دیگری را نیز دارد.

گزارش‌های قبلی نشان داده‌اند که این بدافزار می‌تواند ابزارهای استخراج رمزارز توزیع کند و همچنین برای تقلب کلیکی در تبلیغات آنلاین مورد استفاده قرار گیرد.

این شرکت توصیه می‌کند که کاربران روترهای سشن اسمارت (Session Smart)، رمزهای عبور قوی و منحصربه‌فرد برای دستگاه‌های خود تعیین کرده و فعالیت‌های شبکه را از نظر علائم مشکوک، مانند اسکن غیرعادی پورت‌ها، افزایش تلاش‌های ورود به سیستم و افزایش ناگهانی ترافیک خروجی، به‌دقت زیر نظر بگیرند.

در این اطلاعیه آمده است:

اگر سیستمی آلوده شناسایی شود، تنها راه قطعی برای توقف تهدید، بازنشانی کامل دستگاه (reimaging) است، زیرا نمی‌توان به‌طور دقیق تشخیص داد چه تغییراتی در دستگاه اعمال شده یا چه اطلاعاتی از آن به‌دست آمده است.

دستگاه‌های متصل به شبکه مانند روترها و دوربین‌ها اهداف اصلی برای بدافزار میرای هستند که معمولاً از طریق اشکالات نرم‌افزاری گسترش می‌یابد.

استفاده از اطلاعات ورود پیش‌فرض، نفوذ به این دستگاه‌ها را بسیار آسان‌تر می‌کند.