مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

مهرداد دهقان

انتشار شده در تاریخ 1401/03/25 - 09:38

شناسایی یک کمپین فیشینگ علیه رسانه‌های اوکراین

تیم واکنش به رخدادهای رایانه‌ای اوکراین یک کمپین فیشینگ علیه رسانه‌های این کشور شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ تیم دولتی واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA) در گزارشی از یک کمپین فیشینگ خبر داد که در قالب آن هکرها اقدام به ارسال ایمیل‌های مخرب به رسانه‌های اوکراین، ایستگاه‌های رادیویی، روزنامه‌ها و آژانس‌های خبر می‌کنند. درمجموع، این تیم بیش از 500 آدرس ایمیل شناسایی کرده که پیام‌های مخربی دریافت کرده‌اند.

پیام‌ها با موضوع «فهرست پیوندهای نقشه‌های تعاملی» از ایمیل‌های هک شده مؤسسات دولتی ارسال می‌شوند و حاوی یک سند ورد هستند که پس از باز کردن آن در سیستم قربانی فایل اچ‌تی‌‌ام‌ال بارگذاری و کد جاواسکریپت اجرا می‌شود که به‌نوبه خود EXE file 2.txt را بارگیری و اجرا می‌کند. این فایل به‌عنوان بدافزار CrescentImp شناخته شده است.

مهاجمان در جریان حمله از آسیب‌پذیری CVE-2022-30190 در ابزار تشخیصی پشتیبانی مایکروسافت در ویندوز (MSDT) که به فولینا (Follina) نیز شهرت دارد، بهره‌برداری می‌کنند. این آسیب‌پذیری امکان اجرای از راه دور کد را می‌دهد و تمامی نسخه‌های پشتیبانی شده ویندوز را تحت تأثیر قرار می‌دهد.

تیم واکنش به رخدادهای رایانه‌ای اوکراین مدعی است گروه هکری سندورم (Sandworm) روسیه پشت این حملات فیشینگ قرار دارد.