مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/12 - 12:45

تعطیلی سرویس ای وی چک توسط پلیس

به گزارش پلیس هلند، وب‌سایت ای وی چک، یکی از بزرگ‌ترین ابزارهای مجرمان سایبری برای توسعه بدافزار، در یک عملیات بین‌المللی توقیف و از کار انداخته شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سرویس به مجرمان امکان می‌داد تا کدهای بدافزار خود را در برابر آنتی‌ویروس‌های مختلف آزمایش و آن‌ها را طوری تنظیم کنند که شناسایی نشوند.

پلیس هلند اعلام کرد که ضعف‌های امنیتی مدیران این وب‌سایت را شناسایی و از آن‌ها بهره‌برداری کرده است.

این نهاد اظهار کرد:

مدیران ای وی چک (AVCheck) امنیتی را که وعده داده بودند فراهم نکردند. پلیس سرورها را خاموش کرد و پایگاه داده کاربران شامل نام کاربری، آدرس ایمیل، اطلاعات پرداخت و سایر شواهد کلیدی را ضبط کرد.

در کنار ای وی چک، دو سرویس مرتبط دیگر به نام‌های Cryptor.biz و Crypt.guru نیز با همکاری پلیس آمریکا و فنلاند، در چارچوب این عملیات بین‌المللی از دسترس خارج شدند.

ای وی چک به‌عنوان یکی از سرویس‌های معروف ضد آنتی‌ویروس (CAV (Counter Antivirus))، نقش مهمی در آماده‌سازی بدافزارها برای دور زدن سیستم‌های امنیتی داشت.

با از کار افتادن این سرویس، اجرای حملات بدافزاری برای مجرمان بسیار دشوارتر خواهد شد.

متیس جاسپرس، رئیس تیم جرائم فناوری پیشرفته پلیس هلند بیان کرد:

خاموش کردن ای وی چک گامی مهم در مقابله با جرایم سازمان‌یافته سایبری است. این اقدام فعالیت مجرمان را از مراحل اولیه مختل می‌کند و از قربانی شدن افراد جلوگیری می‌نماید.

پلیس هلند همچنین یک صفحه لاگین جعلی برای ای وی چک راه‌اندازی کرد تا کاربران مجرم را شناسایی یا از ادامه فعالیت بازدارد.

این سرویس توسط بسیاری از مظنونین عملیات پایان بازی (Endgame) یوروپل، که با هدف سرکوب شبکه‌های پخش بدافزار انجام شد، استفاده می‌شد.

مقامات هلندی تأکید کردند که رویکرد آن‌ها تنها محدود به تعقیب قضایی نیست، بلکه شامل اقدامات پیشگیرانه و خلاقانه نیز هست.

آنها تاکید کردند:

ما فقط به دنبال پیگرد کلاسیک نیستیم، بلکه از مداخلات دیگر برای ارتقای امنیت دیجیتال هم استفاده می‌کنیم.

مقامات آمریکایی در تاریخ ۲۷ می، چهار دامنه و یک سرور مرتبط با این فعالیت‌ها را توقیف کردند.

بر اساس اسناد دادگاه، مأموران پلیس خریدهایی مخفیانه از این وب‌سایت‌ها انجام داده و تأیید کردند که برای اهداف مجرمانه طراحی شده‌اند.

داده‌های به‌دست‌آمده، ارتباط این سرویس‌ها با گروه‌های باج‌افزار فعال در داخل و خارج از آمریکا را نیز نشان داد.

نیکلاس جانجی، دادستان آمریکا عنوان کرد:

تهدیدات مدرن سایبری نیازمند پاسخ‌های مدرن از سوی پلیس است. هدف ما نه فقط مجرمان مستقیم، بلکه ابزارها و پشتیبان‌های آن‌هاست.

داگلاس ویلیامز، مأمور ویژه اف‌بی‌آی در هوستون نیز افزود:

با این عملیات، اف‌بی‌آی یکی از مرگبارترین ابزارهای یک شبکه جهانی جرم سایبری را از کار انداخت و تهدید آن‌ها علیه میلیون‌ها نفر را خنثی کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

تعطیلی سرویس ای وی چک توسط پلیس

منبع:

موضوع:

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

مطالب مرتبط

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات