about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

هکرهای ایرانی دسترسی به سیستم‌های هک شده را می‌فروشند

شرکت امنیتی «Crowdstrike» اخیرا در گزارشی مدعی شده که هکرهای منتسب به ایران در حال فروش دسترسی به شبکه شرکت‌ها در فروم‌های هک هستند.

طبق گفته این کمپانی، این گروه از اسم رمز «Pioneer Kitten» استفاده می‌کند که نام جایگزین گروهی به نام «Fox Kitten» یا «Parasite» است. این گروه که Crowdstrike مدعی شده ایرانی است، در سال‌های ۲۰۱۹ و ۲۰۲۰ در حال حمله سایبری به شبکه‌های شرکت‌ها با آسیب‌پذیری‌های موجود در VPN و تجهیزات شبکه مانند موارد زیر بوده‌اند:

  • VPN سازمانی «Connect» شرکت «Pulse Secure»
  • سرور VPN شرکت «Fortinet» با سیستم عامل «FortiOS»
  • سرورهای VPN شرکت «Palo Alto Networks»
  • سرورهای «ADC» و دروازه‌های شبکه شرکت «Citrix»
  • متعادل‌کننده‌های بار شبکه‌های «Big-IP» شرکت «F5»


هکرهای منتسب به ایران با استفاده از آسیب‌پذیری‌های بالا توانسته‌اند به شبکه نفوذ کنند، در آن در پشتی (Backdoor) قرار دهند و سپس امکان دسترسی به شبکه را برای سایر گروه‌های هکری منتسب به ایران مانند «Shamoon» و «Oilrig» فراهم کنند.

گروه‌های دیگر از دسترسی اولیه گروه Pioneer Kitten استفاده کرده و از کدهای مخرب و بدافزارهای پیشرفته برای دسترسی به دیتای بیشتر استفاده می‌کنند و توسط آن‌ها، اطلاعات محرمانه را سرقت می‌کنند. در گزارش امروز به این موضوع اشاره شده که این گروه هکری، این دسترسی را از ژوئیه ۲۰۲۰ در فروم‌ها به سایر گروه‌ها می‌فروشد.

به اعتقاد Crowdstrike، این گروه در حال افزایش راه‌های کسب درآمد خود است و می‌خواهد از دسترسی‌هایی که ارزش چندانی برای حامیان آن‌ها ندارند نیز درآمد داشته باشند. این کمپانی مدعی شده که این هکرها به کمپانی‌ها و سازمان‌های دولتی بخش‌های فناوری، دفاعی و سلامتی در ایالات متحده آمریکا و کشورهای عربی در خاورمیانه حمله می‌کنند.

در حال حاضر بزرگترین مشتریان برای چنین دسترسی‌های اولیه‌ای که گروه‌های مختلف ایجاد می‌کنند، گروه‌های توسعه باج‌افزار هستند و می‌توانند از این راه به کمپانی‌های بزرگ حمله کرده و درآمد بالایی داشته باشند، البته امکان درخواست مبلغ کم از سوی آن‌ها نیز وجود دارد.

منبع:

دیجیاتو

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.