about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

گروه باج‌افزاری اِورست اعلام کرد که گروه خدمات صنعتی سعودی هک و داده‌هایش در سایت نشت اطلاعات در دارک وب منتشر شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات گروه رضایت (Rezayat Group)، ارائه‌دهنده خدمات صنعتی چند میلیارد دلاری مستقر در عربستان سعودی، در یک سایت نشت اطلاعات در دارک وب منتشر شده است. هکرها ادعا کردند که چندین گیگابایت اطلاعات از این شرکت به دست آورده‌اند.

رضایت، شامل ۲۵ شرکت فعال در زمینه‌های مهندسی، تولید، لجستیک و سایر بخش‌ها، ظاهراً توسط گروه باج‌افزاری اِورست (Everest) مورد حمله قرار گرفته است. این گروه هکری، اطلاعات شرکت را در سایت نشت اطلاعات خود قرار داده که از آن برای نمایش آخرین قربانیان خود استفاده می‌کند.

در عین حال، تیم تحقیقاتی سایبرنیوز نمونه داده‌هایی را که مهاجمان به پست پیوست کرده بودند، بررسی کرد. چندین اسکرین‌شات از داده‌های ظاهراً سرقت شده شامل گزارش‌ها و قراردادهایی با نهادهایی است که قرار است مشتری رضایت باشند. برخی اسکرین‌شات‌ها ظاهراً شامل نقشه‌های فنی نهادهای صنعتی هستند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«از آنجایی که داده‌ها شامل گزارش‌ها و قراردادهایی با سایر شرکت‌ها هستند، نقض ادعایی داده‌ها می‌تواند بر اعتبار رضایت نزد مشتریانش تأثیر بگذارد. علاوه بر این، مهاجمان می‌توانند از داده‌های فاش شده برای ایجاد حملات زنجیره تأمین استفاده کنند.»

درحالی‌که مهاجمان عنوان کردند که 10 گیگابایت از داده‌های رضایت را به دست آورده‌اند، تأیید چنین ادعاهایی از طریق چند اسکرین‌شات از چندین سند دشوار است. با این حال، گروه‌های باج‌افزاری اغلب بخش‌هایی از داده‌ها را منتشر می‌کنند تا شرکت‌ها را برای برآورده کردن خواسته‌های باج خود تحت فشار قرار دهند و تهدید می‌کنند که در صورت عدم پرداخت، به افشای داده‌ها ادامه خواهند داد.

شرکت رضایت که دفتر مرکزی آن در عربستان سعودی است، از طریق 25 شرکت تحت پوشش خود در 13 کشور فعالیت می‌کند. این شرکت ادعا کرد که بیش از 20 هزار کارمند در سراسر جهان دارد.

درباره گروه باج‌افزاری اِورست

محققان معتقدند که گروه باج‌افزاری اِورست با کارتل بلک‌بایت (BlackByte) مرتبط با روسیه ارتباط دارد. این گروه هکری اولین بار در سال 2021 مشاهده شد و آن را به یک کارتل قدیمی در دنیای زیرزمینی باج‌افزار تبدیل کرد.

در ماه می سال جاری، این گروه هکری به چندین سازمان بزرگ از جمله مدیکلینیک، یک امپراتوری بیمارستانی 5 میلیارد دلاری، و کوکاکولا، تولیدکننده چند ملیتی نوشیدنی‌های غیرالکلی، حمله کرد. گفته می‌شود این باند اطلاعات نزدیک به هزار کارمند را در کنار اسناد داخلی محرمانه به سرقت برده است. اِورست همچنین پشت حمله اکتبر ۲۰۲۲ به «AT&T» بود و ظاهراً دسترسی به کل شبکه شرکتی AT&T را فراهم می‌کرد.

به گفته محققان، اِورست از حساب‌های کاربری آسیب‌دیده و پروتکل ریموت دسکتاپ (RDP) برای جابه‌جایی جانبی سوءاستفاده می‌کند.

برخی کارشناسان معتقدند که خاورمیانه به هدفی با اولویت بالا برای بسیاری از گروه‌های هکری تبدیل شده و اِورست رهبری تلاش برای کسب درآمد از این منطقه را بر عهده دارد.

منبع:

تازه ترین ها
قبول
1404/04/24 - 11:34- جرم سایبری

قبول مسئولیت حمله سایبری به فروشگاه زنجیره‌ای بلک

گروه باج‌افزاری دراگون فورس اعلام کرد که در جریان حمله‌ای سایبری در ماه می، بیش از ۱۵۰ گیگابایت داده را از فروشگاه زنجیره‌ای آمریکایی بلک به سرقت برده است.

هشدار
1404/04/24 - 11:27- آسیب پذیری

هشدار آژانس امنیت سایبری آمریکا درباره باگ وینگ اف تی پی سرور

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه هشدار داد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور به‌صورت فعال توسط مهاجمان مورد سوءاستفاده قرار گرفته است.

جریمه
1404/04/24 - 11:14- آمریکا

جریمه ۱۴.۷۵ میلیون دلاری پیمانکار فناوری اطلاعات فدرال

یک شرکت واقع در ایالت مریلند که خدمات فناوری اطلاعات به دولت آمریکا ارائه می‌دهد، با پرداخت ۱۴.۷۵ میلیون دلار جریمه برای حل و فصل اتهامات نقض قرارداد با نهادهای فدرال موافقت کرده است.