مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/13 - 13:19

تهدیدات سایبری نیمه اول 2020 در روسیه

شرکت چک پوینت گزارشی در خصوص تهدیدات سایبری نیمه اول 2020 در روسیه منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی چک پوینت در گزارشی از تهدیدات سایبری نیمه اول سال 2020 خبر دادند.

طبق گزارش این شرکت، در شش ماه اول امسال در روسیه به‌طور میانگین یک شرکت در معرض 570 حمله سایبری در هفته قرار گرفته است، این در حالی است که میانگین جهانی حملات به یک سازمان 474 مورد بوده است.

به گفته کارشناسان چک پوینت، مهاجمان در این حملات از موضوعات مربوط به کرونا ویروس غافل نبوده‌اند و بیشترین میزان حملات مربوط به فضای ابری، تلفن همراه، حملات میج کارت و باج افزارها بوده است.

بنا برگزارش چک پوینت، دامنه حملات سایبری به خدمات ابری و ارائه‌دهندگان خدمات ابری همچنان رو به رشد بوده و پیکربندی غلط منابع ابری همچنان علت اصلی بروز چنین حملاتی است. مهاجمان از آسیب‌پذیری‌های تلفن همراه، اپلیکیشن‌ها و سیستم‌عامل‌ها نیز همچنان سوءاستفاده می‌کنند.

اپیدمی حملات میج کارت به علت توسعه تجارت آنلاین همچنان ادامه داشته و میزان حملات به فروشگاه‌های آنلاین افزایش‌یافته است. هکرها در این حملات کدهای مخربی به سایت‌ها تزریق کرده و اقدام به سرقت اطلاعات شخصی و اطلاعات کارت‌های بانکی می‌کنند.

بنا به گفته محققان چک پوینت، اپراتورهای باج افزارها با یکدیگر همکاری کرده و بدافزارهای خود را به همدیگر می‌فروشند. باج افزارها با نفوذ به شبکه‌ شرکت‌های نرم‌افزاری، سازمان‌های دولتی و سازمان‌های بهداشت، اطلاعاتشان را پیش از رمزگذاری سرقت و اقدام به دریافت باج می‌کنند.

بر اساس گزارش چک پوینت، بدافزارهای ایموتیت (Emotet)، ریگ‌ای‌کی (RigEK)، اکس‌ام‌ریگ (XMRig) و ایجنت تسلا (Agent Tesla) بیشترین حملات را در نیمه اول سال 2020 به شرکت‌های روسیه داشته‌اند.

بدافزار پیشرفته و ماژولار ایموتیت قبلاً یک تروجان بانکی ساده بوده و اما اخیراً قابلیت‌های جدیدی کسب کرده و اقدام به انتشار بدافزارهای دیگر نیز می‌کند و در حملات فیشینگ و پیوست‌های مخرب مورداستفاده قرار می‌گیرد.

بدافزار ریگ‌ای‌کی حاوی اسکپلویت‌هایی برای Internet Explorer ،Flash ،Java و Silverlight بوده و پس از ایموتت بیشترین حملات را به شرکت‌های روسیه داشته است.

ماینر متن‌باز اکس‌ام‌ریگ که نخستین بار در ماه می 2017 شناسایی‌شده است، برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد.

تروجان دسترسی از راه دور ایجنت تسلا نیز که از سال 2014 فعالیت‌های مخرب خود را آغاز کرده به‌عنوان کی‌لاگر و سارق پسورد عمل کرده و اطلاعات ورودی کاربران را سرقت می‌کند، اسکرین‌شات گرفته و اعتبارنامه‌های گوگل کروم، موزیلا فایرفاکس و مایکروسافت اوت‌لوک را استخراج می‌کند.