مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/13 - 13:19

تهدیدات سایبری نیمه اول 2020 در روسیه

شرکت چک پوینت گزارشی در خصوص تهدیدات سایبری نیمه اول 2020 در روسیه منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی چک پوینت در گزارشی از تهدیدات سایبری نیمه اول سال 2020 خبر دادند.

طبق گزارش این شرکت، در شش ماه اول امسال در روسیه به‌طور میانگین یک شرکت در معرض 570 حمله سایبری در هفته قرار گرفته است، این در حالی است که میانگین جهانی حملات به یک سازمان 474 مورد بوده است.

به گفته کارشناسان چک پوینت، مهاجمان در این حملات از موضوعات مربوط به کرونا ویروس غافل نبوده‌اند و بیشترین میزان حملات مربوط به فضای ابری، تلفن همراه، حملات میج کارت و باج افزارها بوده است.

بنا برگزارش چک پوینت، دامنه حملات سایبری به خدمات ابری و ارائه‌دهندگان خدمات ابری همچنان رو به رشد بوده و پیکربندی غلط منابع ابری همچنان علت اصلی بروز چنین حملاتی است. مهاجمان از آسیب‌پذیری‌های تلفن همراه، اپلیکیشن‌ها و سیستم‌عامل‌ها نیز همچنان سوءاستفاده می‌کنند.

اپیدمی حملات میج کارت به علت توسعه تجارت آنلاین همچنان ادامه داشته و میزان حملات به فروشگاه‌های آنلاین افزایش‌یافته است. هکرها در این حملات کدهای مخربی به سایت‌ها تزریق کرده و اقدام به سرقت اطلاعات شخصی و اطلاعات کارت‌های بانکی می‌کنند.

بنا به گفته محققان چک پوینت، اپراتورهای باج افزارها با یکدیگر همکاری کرده و بدافزارهای خود را به همدیگر می‌فروشند. باج افزارها با نفوذ به شبکه‌ شرکت‌های نرم‌افزاری، سازمان‌های دولتی و سازمان‌های بهداشت، اطلاعاتشان را پیش از رمزگذاری سرقت و اقدام به دریافت باج می‌کنند.

بر اساس گزارش چک پوینت، بدافزارهای ایموتیت (Emotet)، ریگ‌ای‌کی (RigEK)، اکس‌ام‌ریگ (XMRig) و ایجنت تسلا (Agent Tesla) بیشترین حملات را در نیمه اول سال 2020 به شرکت‌های روسیه داشته‌اند.

بدافزار پیشرفته و ماژولار ایموتیت قبلاً یک تروجان بانکی ساده بوده و اما اخیراً قابلیت‌های جدیدی کسب کرده و اقدام به انتشار بدافزارهای دیگر نیز می‌کند و در حملات فیشینگ و پیوست‌های مخرب مورداستفاده قرار می‌گیرد.

بدافزار ریگ‌ای‌کی حاوی اسکپلویت‌هایی برای Internet Explorer ،Flash ،Java و Silverlight بوده و پس از ایموتت بیشترین حملات را به شرکت‌های روسیه داشته است.

ماینر متن‌باز اکس‌ام‌ریگ که نخستین بار در ماه می 2017 شناسایی‌شده است، برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد.

تروجان دسترسی از راه دور ایجنت تسلا نیز که از سال 2014 فعالیت‌های مخرب خود را آغاز کرده به‌عنوان کی‌لاگر و سارق پسورد عمل کرده و اطلاعات ورودی کاربران را سرقت می‌کند، اسکرین‌شات گرفته و اعتبارنامه‌های گوگل کروم، موزیلا فایرفاکس و مایکروسافت اوت‌لوک را استخراج می‌کند.