مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1396/08/20 - 15:01

حملات سایبری از طریق باج افزار خرگوش بد

به تازگی پس از بررسی‌های صورت گرفته در مورد بدافزار بد ربیت مشخص شد که بدافزار نام‌برده زیرساخت‌های سیستم مترو کیف، فرودگاه اودسا و رسانه‌های روسی را با استفاده از شیوه انتشار NotPetya پیش برده است.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی پس از بررسی فعالیت باج افزارهای فعال، کارشناسان به بررسی یک نمونه جدیدی از باج افزار پرداختند که فعالیت خود را مانند باج افزار NotPetya پیش می‌برد و زیرساخت‌های روسیه و اوکراین را هدف حملات خود قرار داده است.
بررسی‌های کارشناسان در مورد باج افزار خرگوش بد نشان می‌دهد پس از فعال شدن باج افزار روی سیستم موردنظر از کاربر درخواست پرداخت 0.05 بیت کوین معادل 250 پوند برای رمزگشایی فایل‌های کاربر می‌کند. این در حالی است که کارشناسان موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند بدافزار نام‌برده همانند باج افزار NotPetya فعالیت‌های خود را پیش می‌برد.
از جمله زیرساخت‌هایی که توسط این باج افزار موردحمله قرارگرفته‌اند را می‌توان به سیستم مترو کیف، اینتر فاکس سازمان رسانه‌های روسی و فرودگاه اوداسا اشاره کرد. مهاجمان برای پیش برد فعالیت‌های خود و فایل‌ها و نرم‌افزارهای مخرب را با نام‌های عشق، جنس، خدا و ... منتشر کردند که با استفاده از این فایل‌های مخرب قربانیان خود را به دام انداخته و فعالیت مخرب خود را که شامل دریافت باج از کاربران است را اجرا می‌کنند.
کارشناسان امنیتی موسسه کسپرسکی این‌گونه اعلام کردند که مشاهدات نشان‌دهنده این است که این حمله به‌عنوان یکی از حملات هدفمند به شرکت‌های بزرگ است. بررسی‌ها نشان می‌دهد انتشار این بدافزار شبیه به باج افزار NotPetya بوده که از طریق یک نرم‌افزار حسابداری محبوب اوکراین فعالیت خود را آغاز کرده است.
کارشناسان پس از بررسی‌های خود این‌گونه اعلام کردند که بدافزار موردنظر فعالیت خود را توسط یک به‌روزرسانی جعلی نرم‌افزار Adobe Flash اجرا کرده و قربانیان خود را از کشورهای روسیه، اوکراین و همچنین کشورهای اروپای شرقی مانند لهستان و بلغارستان شروع کرده و اهداف مخرب خود را پیش برده است.
پس از نصب و اجرا فایل بروز رسانی شده نرم‌افزار Adobe Flash روی سامانه موردنظر باج افزار فعالیت خود را اجرا نمی‌کند این در حالی است که در صورت اجرا فایل بدافزار ممکن است پراکنده شدن بدافزار را در این سیستم محدود کرده و مقصود نهایی را اجرا نمی‌کند.
مرکز امنیت ملی سایبری انگلیس در بیانیه‌ای اعلام کرد: ما از یک حادثه اینترنتی که بر تعداد زیادی از کشورها سراسر جهان تأثیر می‌گذارد، آگاه هستیم. تابه‌حال NCSC هیچ گزارشی مبنی بر اینکه انگلیس تحت تأثیر این حملات مخرب قرارگرفته دریافت نکرده است. این در حالی است که این مرکز در حال نظارت بر وضعیت و همکاری با شرکا جهت درک بهتر و بیشتر این تهدید هستند.

Paragraphs

حملات سایبری از طریق بدافزار خرگوش بد

بررسی‌ها نشان می‌دهد که مهاجمان اهداف خود را بیشتر برای دست‌یابی به ثروت، انتقام سیاسی یا هک کردن زیرساخت‌های کشورها پیش می‌برندت.
در ابتدا بسیاری از نرم‌افزارهای امنیتی ارائه‌شده توسط شرکت‌های Kaspersky و Symantec ارائه شد که در مرحله اول بهترین خروجی را برای کاربران به دست آورده و این در حالی است که توصیه می‌شود جهت مقابله با این فعالیت‌ها کاربران اقدامات دفاعی را اجرا کنند.