مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/28 - 10:23

گسترش فعالیت گروه استخراج رمزارز کینزینگ به روسیه

پژوهشگران امنیت سایبری روسیه اعلام کردند که گروه هکری کینزینگ موجی گسترده از حملات سایبری را با هدف در اختیار گرفتن رایانه‌های روسی برای استخراج رمزارز به راه انداخته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گزارش هفته گذشته شرکت امنیت سایبری روسی اف6 (F6)، این حملات از ماه آوریل آغاز شده و دستگاه‌ها را به بدافزارهای کینزینگ (Kinsing) و ایکس ام ریگ (XMRig) آلوده کرده است؛ ابزارهایی که معمولاً برای استخراج رمزارز مونرو (Monero) به کار می‌روند.

اف6 نام شرکت‌های هدف قرار گرفته را فاش نکرد.

گروه کینزینگ که با نام‌های اچ 2 ماینر (H2Miner) و ریسورسفول وولف (Resourceful Wolf) نیز شناخته می‌شود، از سال ۲۰۱۹ فعال است و یکی از پرکارترین گروه‌ها در زمینه‌ی موسوم به رمزارزجویی مخفیانه (Cryptojacking) به شمار می‌رود.

این هکرها به‌جای حملات فیشینگ، شبکه‌ی شرکت‌ها را برای یافتن آسیب‌پذیری در نرم‌افزارهای پرکاربرد اسکن کرده و سپس با سوءاستفاده از آن‌ها، کد مخرب نصب می‌کنند.

در تازه‌ترین کارزار، مهاجمان تلاش کرده‌اند از آسیب‌پذیری CVE-2017-9841 در چارچوب محبوب تست PHP موسوم به PHPUnit بهره‌برداری کنند.

این حفره امنیتی که در سال ۲۰۱۷ وصله شد اما همچنان در سامانه‌های به‌روز نشده وجود دارد، به هکرها اجازه می‌دهد از راه دور کد را اجرا کرده و کنترل کامل سرورها را در دست بگیرند.

در حالی‌که بیشتر حملات کینزینگ در گذشته در آمریکای شمالی، اروپای غربی و آسیا ثبت شده بود، اما اف6 اظهار کرد که این نخستین بار است که فعالیت گسترده‌ی این گروه در روسیه مشاهده می‌شود.

شواهدی از هدف قرار گرفتن شرکت‌های دیگر در اروپای شرقی یافت نشد.

این کشف در حالی رخ می‌دهد که کارزارهای استخراج رمزارز در روسیه در حال افزایش است.

در ماه ژوئن، گروه دیگری به نام ریر وروولف (Rare Werewolf) بدافزار ایکس ام ریگ را روی صدها رایانه در روسیه، از جمله در شرکت‌های صنعتی و مدارس مهندسی، نصب کرد و موارد بیشتری از آلودگی در بلاروس و قزاقستان گزارش شد.

در سپتامبر نیز شرکت امنیت سایبری روسی F.A.C.C.T. یک کارزار دیگر را مستند کرد که طی آن ایکس ام ریگ از طریق پاسخ‌ خودکار ایمیل‌های مخرب به کسب‌وکارهای روسی منتقل می‌شد.

ولادیسلاو کوگان، تحلیلگر واحد اطلاعات تهدید شرکت اف6، بیان کرد:

حملات کینزینگ به شرکت‌های روسی نشان می‌دهد که نیاز به دفاع در برابر تهدیدات سایبری، حتی اگر نادر و غیرمعمول باشند هم بسیار حیاتی است، زیرا گروه‌های مجرم محدود به صنعت یا جغرافیا نیستند و می‌توانند هر کاربری را در هر نقطه از جهان هدف قرار دهند.