مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/28 - 10:23

گسترش فعالیت گروه استخراج رمزارز کینزینگ به روسیه

پژوهشگران امنیت سایبری روسیه اعلام کردند که گروه هکری کینزینگ موجی گسترده از حملات سایبری را با هدف در اختیار گرفتن رایانه‌های روسی برای استخراج رمزارز به راه انداخته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش هفته گذشته شرکت امنیت سایبری روسی اف6 (F6)، این حملات از ماه آوریل آغاز شده و دستگاه‌ها را به بدافزارهای کینزینگ (Kinsing) و ایکس ام ریگ (XMRig) آلوده کرده است؛ ابزارهایی که معمولاً برای استخراج رمزارز مونرو (Monero) به کار می‌روند.

اف6 نام شرکت‌های هدف قرار گرفته را فاش نکرد.

گروه کینزینگ که با نام‌های اچ 2 ماینر (H2Miner) و ریسورسفول وولف (Resourceful Wolf) نیز شناخته می‌شود، از سال ۲۰۱۹ فعال است و یکی از پرکارترین گروه‌ها در زمینه‌ی موسوم به رمزارزجویی مخفیانه (Cryptojacking) به شمار می‌رود.

این هکرها به‌جای حملات فیشینگ، شبکه‌ی شرکت‌ها را برای یافتن آسیب‌پذیری در نرم‌افزارهای پرکاربرد اسکن کرده و سپس با سوءاستفاده از آن‌ها، کد مخرب نصب می‌کنند.

در تازه‌ترین کارزار، مهاجمان تلاش کرده‌اند از آسیب‌پذیری CVE-2017-9841 در چارچوب محبوب تست PHP موسوم به PHPUnit بهره‌برداری کنند.

این حفره امنیتی که در سال ۲۰۱۷ وصله شد اما همچنان در سامانه‌های به‌روز نشده وجود دارد، به هکرها اجازه می‌دهد از راه دور کد را اجرا کرده و کنترل کامل سرورها را در دست بگیرند.

در حالی‌که بیشتر حملات کینزینگ در گذشته در آمریکای شمالی، اروپای غربی و آسیا ثبت شده بود، اما اف6 اظهار کرد که این نخستین بار است که فعالیت گسترده‌ی این گروه در روسیه مشاهده می‌شود.

شواهدی از هدف قرار گرفتن شرکت‌های دیگر در اروپای شرقی یافت نشد.

این کشف در حالی رخ می‌دهد که کارزارهای استخراج رمزارز در روسیه در حال افزایش است.

در ماه ژوئن، گروه دیگری به نام ریر وروولف (Rare Werewolf) بدافزار ایکس ام ریگ را روی صدها رایانه در روسیه، از جمله در شرکت‌های صنعتی و مدارس مهندسی، نصب کرد و موارد بیشتری از آلودگی در بلاروس و قزاقستان گزارش شد.

در سپتامبر نیز شرکت امنیت سایبری روسی F.A.C.C.T. یک کارزار دیگر را مستند کرد که طی آن ایکس ام ریگ از طریق پاسخ‌ خودکار ایمیل‌های مخرب به کسب‌وکارهای روسی منتقل می‌شد.

ولادیسلاو کوگان، تحلیلگر واحد اطلاعات تهدید شرکت اف6، بیان کرد:

حملات کینزینگ به شرکت‌های روسی نشان می‌دهد که نیاز به دفاع در برابر تهدیدات سایبری، حتی اگر نادر و غیرمعمول باشند هم بسیار حیاتی است، زیرا گروه‌های مجرم محدود به صنعت یا جغرافیا نیستند و می‌توانند هر کاربری را در هر نقطه از جهان هدف قرار دهند.