امنیت شبکه

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1401/03/25 - 09:38

شناسایی یک کمپین فیشینگ علیه رسانه‌های اوکراین

تیم واکنش به رخدادهای رایانه‌ای اوکراین یک کمپین فیشینگ علیه رسانه‌های این کشور شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ تیم دولتی واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA) در گزارشی از یک کمپین فیشینگ خبر داد که در قالب آن هکرها اقدام به ارسال ایمیل‌های مخرب به رسانه‌های اوکراین، ایستگاه‌های رادیویی، روزنامه‌ها و آژانس‌های خبر می‌کنند. درمجموع، این تیم بیش از 500 آدرس ایمیل شناسایی کرده که پیام‌های مخربی دریافت کرده‌اند.

پیام‌ها با موضوع «فهرست پیوندهای نقشه‌های تعاملی» از ایمیل‌های هک شده مؤسسات دولتی ارسال می‌شوند و حاوی یک سند ورد هستند که پس از باز کردن آن در سیستم قربانی فایل اچ‌تی‌‌ام‌ال بارگذاری و کد جاواسکریپت اجرا می‌شود که به‌نوبه خود EXE file 2.txt را بارگیری و اجرا می‌کند. این فایل به‌عنوان بدافزار CrescentImp شناخته شده است.

مهاجمان در جریان حمله از آسیب‌پذیری CVE-2022-30190 در ابزار تشخیصی پشتیبانی مایکروسافت در ویندوز (MSDT) که به فولینا (Follina) نیز شهرت دارد، بهره‌برداری می‌کنند. این آسیب‌پذیری امکان اجرای از راه دور کد را می‌دهد و تمامی نسخه‌های پشتیبانی شده ویندوز را تحت تأثیر قرار می‌دهد.

تیم واکنش به رخدادهای رایانه‌ای اوکراین مدعی است گروه هکری سندورم (Sandworm) روسیه پشت این حملات فیشینگ قرار دارد.