مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/03/07 - 14:46

شناسایی حملات گروه هکری Blue Mockingbird

کارشناسان شرکت‌های امنیتی برخی حملات گروه هکری «Blue Mockingbird» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی «Red Canary» با انتشار گزارشی اعلام کردند گروه هکری بلوماکینگ‌برد (Blue Mockingbird) هزاران سیستم سازمانی را هدف قرار داده است.

گروه بلوماکینگ‌برد سرورهای عمومی مجهز به برنامه ASP.NET را که از نسخه‌های آسیب‌پذیر فریم‌ورک Telerik استفاده می‌کنند، موردتهاجم قرار داده است.

هکرها با استفاده از آسیب‌پذیری CVE-2019-18935 به این سرورها نفوذ کرده و در آن‌ها وب شل‌هایی را نصب کرده‌اند. سپس با استفاده از تکنیک «Juicy Potato» امتیاز ادمین را به دست آورده و تنظیمات سرور را تغییر داده‌اند تا در سیستم ماندگار ‌شوند.

مهاجمان در مرحله پایانی آلودگی در سیستم‌های هک شده ماینر XMRRig را جهت استخراج ارز مونرو نصب کرده‌اند.

هکرهای بلوماکینگ‌برد زمانی که سرورهای IIS عمومی به شبکه داخلی شرکت متصل باشند، با استفاده از پروتکل‌های ضعیف «RDP» و «SMB» سیستم‌های داخلی را نیز هدف قرار می‌دهند.

پیشتر آژانس امنیت ملی آمریکا در خصوص آسیب‌پذیری یادشده هشدار داده بود و آن را یکی از پراستفاده‌ترین نقص امنیتی برای نصب وب‌شل توصیف کرده بود.

مرکز امنیت سایبری استرالیا نیز در ماه می 2020 این حفره امنیتی را در لیست آسیب‌پذیری‌های خطرناکی قرار داده بود که مهاجمان طی سال‌های 2019 تا 2020 با بهره‌گیری از آن‌ها سازمان‌های این کشور را هدف قرار داده بودند.