مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/16 - 15:24

گروه باج‌افزاری کلاپ، عامل هک‌های انتقال فایل موو ایت

طبق تحقیقات مایکروسافت، گروه باج‌افزاری کلاپ (Clop) ظاهراً از یک آسیب‌پذیری جدی روز صفر که بر ابزار پرکاربرد انتقال فایل موو ایت (MOVEit) تأثیر می‌گذارد، سوء استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از روز پنجشنبه، کارشناسان امنیت سایبری هشدارهایی را درباره آسیب‌پذیری جدید با برچسب CVE-2023-34362 که نرم افزار انتقال فایل موو ایت را تحت تأثیر قرار می‌دهد، اعلام کرده‌اند.
این آسیب‌پذیری روز جمعه به فهرست باگ‌های مورد بهره‌برداری آژانس امنیت سایبری و امنیت زیرساخت (CISA) اضافه شده و به همه سازمان‌های غیرنظامی فدرال در ایالات متحده تا 23 ژوئن فرصت داده شده است تا هرگونه اصلاحیه‌ای را که در آخر هفته منتشر شده است، اعمال کنند.
روز یکشنبه، مایکروسافت عاملان این حملات هکری را گروه باج‌افزاری کلاپ شناسایی می کند که در سه سال گذشته از سرویس‌های انتقال فایل محبوبی که توسط شرکت‌های بزرگ و دولت‌ها استفاده می‌شده است، بهره‌برداری کرده است.
تیم امنیتی مایکروسافت روز یکشنبه گفته است:

مایکروسافت این حملات را به لیس تمپست (Lace Tempest) نسبت می‌دهد که به دلیل انجام عملیات باج‌افزاری و اجرای سایت اخاذی کلاپ شناخته می‌شود. عامل تهدید در گذشته از آسیب‌پذیری‌های مشابهی برای سرقت داده‌ها و اخاذی از قربانیان استفاده کرده است. بهره‌برداری اغلب با استقرار یک پوسته وب با قابلیت‌های exfil داده دنبال می‌شود.

بی‌بی‌سی و بریتیش ایرویز اولین قربانیانی بودند که تأیید کردند که داده‌هایشان از طریق سوءاستفاده از این مشکل به سرقت رفته است، پس از اینکه ارائه‌دهنده حقوق و دستمزد آنها، زلیس (Zellis)، تحت تأثیر این آسیب‌پذیری قرار گرفت.
وبسایت بلیپینگ کامپیوتر (BleepingComputer) نیز اولین بار گزارش داد که حملات مربوط به موو ایت در تعطیلات مربوط به مموریال دی (Memorial Day) آغاز شده است.
شرکت امنیتی سنسیس (Censys) 3803 هاست در معرض اینترنت را مشاهده کرده است که در حال حاضر سرویس موو ایت را اجرا می کنند و کارشناسان روزهای اخیر را صرف این کرده اند تا بفهمند چه گروهی پشت بهره برداری از این اشکال بوده است.
این آسیب پذیری به دلیل استفاده گسترده از آن در بین دولت ها و موسسات مالی بزرگ باعث نگرانی شده است.
داده‌های شرکت نرم‌افزاری سنسیس نشان می‌دهد که بخش آموزش دارای 27 میزبان در اینترنت است در حالی که بیش از 60 میزبان از بازوهای فدرال و دولت ایالتی ایالات متحده هنوز در معرض نمایش هستند.
روز یکشنبه، پاسخ دهندگان حادثه از شرکت امنیت سایبری رپید7 (Rapid7) روشی را برای تعیین اینکه کدام داده ها و چه مقدار از آنها از مشتریان موو ایت استخراج شده است، شناسایی کردند.
گروه باج افزاری کلاپ اخیرا از یک آسیب پذیری که محصول انتقال فایل گو انیور فورتا (GoAnywhere Fortra) را تحت تاثیر قرار داده است، سوء استفاده کرده است.
این گروه اعلام کرده که اطلاعات بیش از 130 شرکت، دولت و سازمان از جمله دولت تاسمانی، شهر تورنتو، شرکت چند ملیتی بریتانیایی ویرجین، غول معدنی ریوتینتو، پراکتر اند گمبل، غول فناوری ژاپنی هیتاچی، بانک هاچ، صندوق حمایت از بازنشستگی بریتانیا، غول مدیریت داده ابری روبریک (Rubrik) و موارد دیگری را به سرقت برده است.
عوامل باج افزار کلاپ نیز مجرمان سایبری اصلی پشت موج حملاتی بودند که ابزار انتقال فایل اکسلیون (Accellion) را هدف قرار دادند و اطلاعات برخی از بزرگترین شرکت ها و مدارس جهان از جمله دانشگاه کلرادو، کروگر، مورگان استنلی و شل را به سرقت بردند.