about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

هدف قرار گرفتن سیستم‌های لینکوس در هند

گروه هکری «UTA0137» با بدافزار مبتنی بر «Discord» سیستم‌های لینوکس در هند را هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ به گفته محققان، سیستم‌های لینوکس (Linux) عمدتاً در سرورها، فضای ابری و محیط‌های حیاتی مستقر می‌شوند. در نتیجه، آنها اغلب توسط حملات عوامل تهدید در معرض خطر قرار می‌گیرند.

این استفاده گسترده و استقرار لینوکس، آن را به یک هدف سودآور برای عوامل تهدید تبدیل کرده که می‌خواهند سرویس‌ها را مختل و به داده‌های حساس دسترسی پیدا کنند.

علاوه بر این، ماهیت منبع‌باز سیستم‌عامل لینوکس به عوامل تهدید این امکان را می‌دهد تا پایگاه کد آن را به طور جامع برای آسیب‌پذیری‌های احتمالی تجزیه و تحلیل کنند.

محققان امنیت سایبری در «Volexity» اخیراً کشف کرده‌اند که بدافزار مبتنی بر «Discord» به سیستم‌های لینوکس سازمان‌ها در هند حمله می‌کند.

تجزیه و تحلیل فنی

کارشناسان معتقدند که گروه هکری «UTA0137»، یک عامل تهدید مظنون مستقر در پاکستان، با استفاده از «DISGOMOJI»، یک بدافزار لینوکس سفارشی، یک کمپین جاسوسی سایبری علیه دولت هند انجام داده است.
برای ارتباطات فرماندهی و کنترل روی ایموجی‌ها، بدافزار از سرویس پیام‌رسانی Discord استفاده می‌کند.

استفاده از اسناد فریبنده توزیع «BOSS Linux» نشان می‌دهد که این کمپین عمدتاً کاربرانی را هدف قرار داده که توزیع BOSS Linux را اجرا می‌کنند.

UTA0137 از آسیب‌پذیری (CVE-2022-0847) افزایش امتیاز «DirtyPipe» در سیستم‌های آسیب‌پذیر BOSS 9 سوءاستفاده کرده است.

این کمپین از خدمات ذخیره‌سازی شخص ثالث برای استخراج داده‌ها و از ابزارهای منبع باز پس از آلودگی استفاده می‌کرد که به نشان دادن علاقه‌اش به انجام فعالیت‌های جاسوسی علیه اهداف دولتی هند کمک کرد.

محققان Volexity یک «ELF» مبتنی بر «Golang» مملو از «UPX» را بررسی کردند که از یک پی‌دی‌اف جذاب ظاهری بی‌ضرر برای توزیع بدافزار DISGOMOJI از یک سرور راه دور استفاده می‌کرده است.

همچنین، این بدافزار از Discord استفاده می‌کند، زیرا از کانال‌های اختصاصی برای هر قربانی استفاده می‌کند و به مهاجم و قربانی اجازه می‌دهد تا به طور منحصربه‌فرد با هم تعامل داشته باشند؛ جزئیات سیستم را دریافت می‌کند، ممکن است داده‌ها را از یو‌اس‌بی کپی کند و می‌تواند فایل‌ها را انتقال دهد، در نتیجه از دست دادن اطلاعات احتمالی را ممکن می‌سازد.

DISGOMOJI از یک پروتکل مبتنی بر ایموجی برای فرماندهی و کنترل بر Discord استفاده می‌کند. مهاجم ایموجی‌ها را می‎‌فرستد تا دستوراتی را صادر کند که بدافزار آنها را پردازش و تأیید می‌کند.

کمپین‌های اخیر شامل ELFهای Golang مملو از UPX است که اسناد فریبنده را ارائه و همزمان DISGOMOJI را به‌طور مخفیانه واکشی می‌کنند که ماندگاری را از طریق ورودی‌های «cron» و «autostart» اضافه، اجزای آن را مبهم و داده‌های فرماندهی و کنترل را به صورت پویا بازیابی می‌کند.

بدافزار همچنین به سرقت داده‌ها از دستگاه های یو‌اس‌بی متصل از طریق اسکریپت‌هایی مانند «uevent_seqnum.sh» ادامه می‌دهد.

DISGOMOJI بررسی می‌کند و در صورت اجرا شدن چندین نمونه از آن خارج می‌شود، اکنون توکن‌های احراز هویت Discord و شناسه‌های سرور را به‌طور پویا از فرماندهی و کنترل برای انعطاف‌پذیری واکشی می‌کند و شامل بسیاری از رشته‌های گمراه‌کننده است که احتمالاً قصد دارند تحلیل‌گران را گیج کنند.

UTA0137 پس از بهره‌برداری از اسکن شبکه با «Nmap»، تونل‌زنی از طریق «Chisel» و «Ligolo»، سرویس اشتراک فایل oshi[.] و مهندسی اجتماعی با ابزارهایی مانند «Zenity» برای فریب کاربران برای فاش کردن رمزهای عبور استفاده می‌کند.

آنها به طور فعال آسیب‌پذیری‌های جدیدی مانند «DirtyPipe» را بررسی می‌کنند تا امتیازات را در سیستم‌های هدف افزایش دهند.

الگوهای هدف‌گیری و مصنوعات رمزگذاری شده نشان می‌دهد که UTA0137 یک عامل تهدید کننده مستقر در پاکستان است که به دنبال جاسوسی، به ویژه علیه نهادهای دولتی هند است.

منبع:

سایبربان

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.