about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هک هزاران وب‌سایت وردپرس و جوملا

به گزارش واحد هک و نفوذ سایبربان؛ بنابر ادعای محققان شرکت Sucuri در دو ماه گذشته هزاران وب‌سایت مبتنی بر سیستم مدیریت محتوای وردپرس و جوملا تسخیرشده‌اند تا کاربران را به سمت باج‌افزار CryptXXX هدایت کنند.

درحالی‌که گفته می‌شود این کمپین آلوده‌سازی از 20 خرداد آغازشده، تخمین زده می‌شود که حداقل دو هزار وب‌سایت با این هدف آلوده‌شده باشند.

اما احتمالاً آمار واقعی حدود پنج برابر این مقدار است چراکه تخمین ذکرشده براساس اطلاعات جمع‌آوری‌شده از طریق اسکنر SiteCheck  بوده که اطلاعاتی محدود در اختیار دارد.

مشخصه اصلی این حمله آن است که از دامنه‌های realstatistics[.]info و realstatistics[.]pro استفاده می‌کند تا کاربران را به صفحه فرود (Landig Page) مربوط به کیت اکسپلویت Neutrino هدایت کند.

Neutrino که اکنون پیشروترین تهدید در میان کیت‌های اکسپلویت به‌حساب می‌آید، تلاش می‌کند تا از آسیب‌پذیری‌های Flash یا PDF در سیستم‌های هدف استفاده کرده و باج‌افزار CryptXXX را نصب نماید.

چند روز پیش محققان Forcepoint اعلام کردند که دامنه‌های ذکرشده به‌عنوان سیستم‌های هدایت ترافیک در حمله‌های توزیع Neutrino  و RIG استفاده‌شده‌اند.

محققان نهایتاً موفق به کشف رابطه دامنه‌ها با Blackhat‑TDS شدند. این نشان می‌دهد که آن‌ها تنها کاربران معمولی را به صفحه فرود هدایت می‌کردند در حالی که برای رنج‌های IP مربوط به بلک‌لیست خود، صفحه‌ای پاک تحویل می‌دادند (این لیست عمدتاً مربوط به IP مربوط به فروشنده‌ها، موتورهای جستجو و سرویس‌های اسکنِ وب می‌شود.)

با این حال، محققان Forcepoint مشخص نکرده‌اند که شدت این حمله و روش تسخیر وب‌سایت‌ها چگونه بوده است.

Sucuri عنوان کرده که شصت درصد سایت‌های آلوده از نسخه‌های قدیمی وردپرس و جوملا و همچنین حمله‌گران احتمالاً از مؤلفه‌های آسیب‌پذیری همچون پلاگین‌ها و اکستنشن‌ها استفاده کرده‌اند.

محققان این شرکت معتقدند که استفاده از CMS از رده خارج‌شده معمولاً نشان‌دهنده‌ آن است که گردانندگان وب‌سایت احتمالاً سایر مؤلفه‌های امنیتی را نیز به‌روزرسانی نکرده‌اند.

با استفاده از هزاران وب‌سایت آلوده (که برخی سایت‌های مرتبط با امنیت همچون PCI Policy Portal را نیز شامل می‌شود)، حمله‌گران می‌توانند ده‌ها هزار کاربر را هم‌زمان موردحمله قرار دهند که نهایتاً موجب آلودگی بسیاری از آن‌ها به باج‌افزار CryptXXX  می‌شود.

چند هفته پیش محققان SentinelOne افشاء کردند که گردانندگان CryptXXX در مدت‌زمان سه‌هفته‌ای، مبلغ پنجاه‌هزار دلار در تنها یک آدرس بیت‌کوین دست‌یافته‌اند.

واضح است که گردانندگان حمله همواره از کیت‌های اکسپلویت حاوی بیشترین امکانات استفاده می‌کنند. ماه پیش بلافاصله پس‌ازاینکه ( Anglerکه سال‌ها بالاترین کیت اکسپلویت بود) از صحنه خارج شد، حمله‌کنندگان شروع به استفاده از Neutrino کردند.

CryptXXX اکنون به مهم‌ترین باج افزارها تبدیل‌شده و در دو ماه گذشته چندین آپدیت برای آن ارائه‌شده است. آخرین آپدیت اعمال‌شده در CryptXXX عبارت است از 1. تغییر متن درخواست باج و 2. استفاده از یک سایت پرداخت جدید به نام Microsoft Decryptor.

تازه ترین ها
خرید
1404/07/15 - 16:28- آمریکا

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

قانون‌گذاران آمریکایی معتقدند که تولیدکنندگان تراشه چینی ۳۸ میلیارد دلار ابزار از ایالات متحده و متحدانش خریداری کرده‌اند.

رونمایی
1404/07/15 - 15:35- هوش مصنوعي

رونمایی از یک عامل هوش مصنوعی توسط گوگل

گوگل از یک عامل مبتنی بر هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌ها رونمایی کرد.

اختراع
1404/07/15 - 14:42- ابزارهای هوشمند

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

محققان چینی سیستم جدیدی اختراع کرده‌اند که به پهپادها اجازه می‌دهد در حین پرواز، ابزار و تجهیزاتی را بین خود مبادله کنند.