جرم سایبری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/03/07 - 14:46

شناسایی حملات گروه هکری Blue Mockingbird

کارشناسان شرکت‌های امنیتی برخی حملات گروه هکری «Blue Mockingbird» را شناسایی کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیتی «Red Canary» با انتشار گزارشی اعلام کردند گروه هکری بلوماکینگ‌برد (Blue Mockingbird) هزاران سیستم سازمانی را هدف قرار داده است.

گروه بلوماکینگ‌برد سرورهای عمومی مجهز به برنامه ASP.NET را که از نسخه‌های آسیب‌پذیر فریم‌ورک Telerik استفاده می‌کنند، موردتهاجم قرار داده است.

هکرها با استفاده از آسیب‌پذیری CVE-2019-18935 به این سرورها نفوذ کرده و در آن‌ها وب شل‌هایی را نصب کرده‌اند. سپس با استفاده از تکنیک «Juicy Potato» امتیاز ادمین را به دست آورده و تنظیمات سرور را تغییر داده‌اند تا در سیستم ماندگار ‌شوند.

مهاجمان در مرحله پایانی آلودگی در سیستم‌های هک شده ماینر XMRRig را جهت استخراج ارز مونرو نصب کرده‌اند.

هکرهای بلوماکینگ‌برد زمانی که سرورهای IIS عمومی به شبکه داخلی شرکت متصل باشند، با استفاده از پروتکل‌های ضعیف «RDP» و «SMB» سیستم‌های داخلی را نیز هدف قرار می‌دهند.

پیشتر آژانس امنیت ملی آمریکا در خصوص آسیب‌پذیری یادشده هشدار داده بود و آن را یکی از پراستفاده‌ترین نقص امنیتی برای نصب وب‌شل توصیف کرده بود.

مرکز امنیت سایبری استرالیا نیز در ماه می 2020 این حفره امنیتی را در لیست آسیب‌پذیری‌های خطرناکی قرار داده بود که مهاجمان طی سال‌های 2019 تا 2020 با بهره‌گیری از آن‌ها سازمان‌های این کشور را هدف قرار داده بودند.