امنیت وب

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/08 - 16:02

فروش سورس کد بات نت Phorpiex در وب تاریک

اپراتورهای بات نت «Phorpiex» اقدام به فروش سورس کد کردند.

به گزارش کارگروه امنیت سایبربان؛ اپراتورهای بدافزار فورپیکس (Phorpiex) اعلام کردند فعالیت بدافزار را متوقف کرده و سورس کدهای آن را در یکی از فروم‌های وب تاریک ‌به ارزش 9 هزار دلار به فروش گذاشته‌اند. دلیل فروش این بوده که هیچ‌یک از نویسندگان اصلی بانت نت برای توسعه آن دیگر اقدامی انجام نداده‌اند.

الکسِی بوختِیِف (Alexey Bukhteyev)، کارشناس شرکت چک پوینت ضمن تأیید صحت آگهی فروش گفته است سرورهای فرماندهی و کنترل فورپیکس بیش از دو ماه است که فعالیتی انجام نداده‌اند. آخرین بار سرورهای این بدافزار دستور حذف خودکار را در 6 ژوئیه سال جاری دریافت کرده‌اند و از آن زمان تاکنون ناپدیدشده‌اند.

بوختِیِف در گفتگو با نشریه رکورد (The Record) شرکت امنیت سایبری رکوردد فیوچر می‌گوید:

ما می‌دانیم که سورس کد خصوصی بوده و قبلاً برای فروش گذاشته نشده است، بنابراین این آگهی در فروم واقعا معتبر به نظر می‌رسد. ماشین‌های آلوده و بات‌های فعال کمی وجود ندارند. ما نمی‌توانیم دقیقاً تعداد آن‌ها را اعلام کنیم، اما دائماً حملات علیه دورازه‌های خود را رصد می‌کنیم.

به گفته بوختیف، اگرچه سرورهای فرماندهی و کنترل فورپیکس در حال حاضر غیرفعال هستند، اما هر کاربری که سورس کد را خریداری کند، می‌تواند سرورهای خود را پیکربندی کرده و به دستگاه‌های آلوده دسترسی پیدا کند.

فورپیکس یک بات نت است که به مدت 10 سال فعال بوده و برای انتشار بسیاری از خانواده‌های بدافزاری مورد استفاده قرار گرفته است. در رده‌بندی اخیری که محققان چک پوینت از مخرب‌ترین بدافزارهای 2021 ارائه داده‌‌‎اند، فورپیکس در ردیف بدافزارهای XMRig ،Qbot ،Formbook ،Nanocore ،Glupteba ،Ramnit قرار گرفته و در عملیات های بدافزاری بسیار مورد استفاده قرار گرفته است.