مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

آرش پایدار

انتشار شده در تاریخ 1402/03/08 - 16:01

هکرهای کره شمالی سرورهای مایکروسافت را هدف گرفتند

گروه هکری گروه لازاروس کروه شمالی سرورهای وب مایکروسافت را برای راه‌اندازی بدافزار جاسوسی هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان به نقل از افتانا، تحقیقات جدید مرکز پاسخگویی اضطراری امنیتی AhnLab نشان می‌دهد که گروه هکری لازاروس، یکی از خطرناک‌ترین گروه‌های هکری دنیاست که این بار هدف جدیدی برای خود انتخاب کرده است و این هدف چیزی نیست جز سرور وب مایکروسافت. این گروه از سرورهای وب مایکروسافت استفاده می‌کند تا حملات بدافزاری انجام دهد.

محققان گفتند که این گروه وابسته به دولت کره شمالی از بارگذاری جانبی کتابخانه پیوند پویا (DLL) استفاده می‌کند؛ تاکتیکی که مختص همین گروه است و مهاجمان در این حمله از سرورهای وب دارای مدیریت ضعیف و یا آسیب‌پذیر به‌عنوان مسیرهای اولیه نفوذ قبل از اجرای دستورات مخرب خود استفاده می‌کنند.

لازاروس پس از نفوذ اولیه و قبل از تزریق بدافزار اضافی (diagn.dll) به سیستم با سوء‌استفاده از «افزونه انتخابگر رنگ» منبع باز که یک افزونه برای Notepad++ است، جای پای خود را در سرور محکم می‌کند. این بدافزار سرقت اعتبار و حرکت جانبی را تسهیل می‌کند که برای انجام عملیات جاسوسی ایده‌آل است.

مرکز پاسخگویی اضطراری امنیتی AhnLab بر پیچیدگی روزافزون گروه لازاروس و توانایی‌های آن در استفاده از طیف وسیعی از بردارهای حمله برای نفوذ اولیه به دستگاه قربانی تأکید کرد. این حملات در حوادثی مانند Log4Shell، آسیب‌پذیری گواهی عمومی و حمله زنجیره تأمین CX3 نشان داده شده است.