مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/05/16 - 16:08

حمله باج افزاری به شرکت خالق مادربُرد

طبق گزارشات، شرکت تایوانی Gigabyte، غول سخت افزار دنیا مورد هدف حمله باج افزاری قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت تایوانی سازنده مادربرد توسط گروه باج افزاری RansomeEXX مورد هدف قرار گرفته است. این گروه، شرکت نام برده را تهدید کرد که در صورت عدم پرداخت باج، 112 گیگابایت از داده های سرقت شده را منتشر خواهد کرد.

عموم مردم این شرکت تایوانی را با مادربرد می شناسند. اما گیگابایت قطعات کامپیوتری و سخت افزاری دیگری مانند کارت گرافیک، سرورهای مرکز داده، لپ تاپ و مانیتور را نیز تولید می کند.

به دنبال این حمله، شرکت گیگابایت مجبور به خاموش کردن سیستم های خود در تایوان شد. این رویداد همچنین توانست چندین وبسایت گیگابایت شامل سایت پشتیبانی آن ها را تحت تاثیر قرار دهد.

مشتریان به دفعات مشکلاتی را در ارتباط با دسترسی به اسناد پشتیبانی یا دریافت اطلاعات به روز رسانی شده شرکت گزارش کردند. ظاهرا این مشکلات نشات گرفته از حمله باج افزاری مذکور است.

طبق گفته پایگاه خبری چینی United Daily News، شرکت گیگابایت حمله سایبری وارده و تحت الشعاع گرفتن تعدادی از سرورهای خود را تایید کرد.

این غول تایوانی پس از شناسایی فعالیت های مشکوک بر روی شبکه شان ، سیستم های IT خود را غیر فعال کردند و این موضوع را به مراجع قانونی گزارش دادند.

هنگامی که گروه باج افزاری RansomEXX شبکه ای را رمزنگاری می کند، یادداشت های باج افزاری را بر روی هر دستگاه رمزنگاری شده ایجاد می کند.

در یکی از این یادداشت ها که توسط BleepingComputer مشاهده شده، بازیگران مخرب متن زیر را همراه با یک لینک ورودی به صفحه نشت داده ایجاد کرده اند:

“Hello, Gigabyte” به معنای سلام گیگابایت!

بازیگران مخرب مدعی هستند که 112 گیگابایت از داده های سرقت شده از شبکه داخلی گیگابایت و مخزن گیت هاب در این صفحه نشت موجود می باشد.

عملیات های باج افزاری RansomEXX سال 2018 با نام Defray آغاز شد اما با توسعه فعالیت ها، نام آن ها در ژوئن 2020 به RansomEXX تغییر یافت.

این گروه نیز به مانند دیگر گروه ها، عملیات های باج افزاری خود را از طریق پروتکل از راه دور دسکتاپ، بهره برداری یا داده های احراز هویت سرقت شده به پیش می برد.

این گروه، تنها، دستگاه های ویندوز را هدف قرار نمی دهد بلکه می تواند با استفاده از رمزنگار لینوکس، ماشین های مجازی اجرا کننده ی سرورهای ESXi شرکت VMware را نیز مورد هدف قرار دهد.

این گروه در ماه های اخیر فعالیت زیادی داشته است. آن ها اخیرا شهر لاتزیو ایتالیا و سازمان ملی مخابرات اکوادور را هدف گرفتند.

از جمله حمله های معروف این گروه می توان به موارد زیر اشاره کرد:

حمله به شبکه دولت برزیل
اداره حمل و نقل تگزاس
شرکت Konica Minolta
شرکت IPG Photonics
شرکت Tyler Technologies

منبع:

سایبربان

موضوع:

تازه ترین ها

1404/09/01 - 17:08- آمریکا

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

حمله باج افزاری به شرکت خالق مادربُرد

منبع:

موضوع:

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

مطالب مرتبط

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

تکذیب خرید داده‌های موقعیت‌یابی لحظه‌ای توسط اف‌بی‌آی