about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

حمله هکرهای چین به سیستم‌های لینوکس با بدافزار جاسوسی جدید

یک گروه تهدید تحت حمایت دولت و مرتبط با چین، سیستم‌های لینوکس را با گونه‌های ناشناخته‌ای از بدافزارها در یک کمپین جاسوسی جدید هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام ژلسیوم (Gelsemium) ردیابی شده است، از دست‌کم سال ۲۰۱۴ فعال بوده و به طور عمده قربانیانی را در شرق آسیا و خاورمیانه هدف قرار داده است.

در آخرین کمپین خود که به احتمال زیاد بر تایوان، فیلیپین و سنگاپور متمرکز بوده، هکرها از درب های پشتی لینوکس با نام‌های وولفس بین (WolfsBane) و فایروود (FireWood) استفاده کرده‌اند.

طبق گفته محققان شرکت امنیت سایبری اسلواکیایی ایست (ESET)، این احتمالاً اولین بار است که ژلسیوم سیستم‌های لینوکس را هدف قرار می‌دهد.

اولین نمونه‌های این بدافزار در سال ۲۰۲۳ در مخزن ویروس توتال (VirusTotal) آپلود شده‌اند.

برای دسترسی اولیه به دستگاه‌های قربانیان، هکرها به احتمال زیاد از یک آسیب‌پذیری ناشناخته در برنامه‌های وب سوءاستفاده کرده‌اند.

با این حال، محققان جزئیات زیادی درباره تأثیر این حملات یا هویت قربانیان ارائه نکرده‌اند.

وولفس بین معادل لینوکسی درب پشتی ژلسیوم برای ویندوز با نام ژلسویرین (Gelsevirine) است.

از سوی دیگر، فایروود مشابه درب پشتی پراجکت وود (Project Wood) است که قبلاً علیه سیستم‌های ویندوزی استفاده شده بود.

در حالی که وولفس بین ابزار اختصاصی این گروه است، فایروود ممکن است میان چندین هکر وابسته به دولت چین به اشتراک گذاشته شده باشد.

هدف این درهای پشتی، همراه با سایر ابزارهای استفاده‌شده در این کمپین، جاسوسی سایبری است.

این ابزارها برای هدف قرار دادن داده‌های حساس مانند اطلاعات سیستم، اعتبارنامه‌های کاربری و فایل‌ها و دایرکتوری‌های خاص طراحی شده‌اند، در حالی که شناسایی‌شدن را دور می‌زنند.

هدف‌گیری سیستم‌های لینوکس توسط این گروه توجه ویژه‌ای را میان محققان برانگیخته است.

آن‌ها اشاره کرده‌اند که بدافزارهای لینوکس به دلیل پیشرفت‌های امنیتی در ویندوز در حال محبوب‌تر شدن میان هکرهای دولتی هستند.

عوامل تهدید همچنین در حال کشف روش‌های حمله جدید هستند و بیشتر بر سوءاستفاده از آسیب‌پذیری‌های سیستم‌های متصل به اینترنت، که اکثر آن‌ها بر روی لینوکس اجرا می‌شوند، متمرکز شده‌اند.

ایست اظهار داشت:

این بدان معناست که این سیستم‌های لینوکس در حال تبدیل شدن به اهداف ترجیحی جدید برای این دشمنان هستند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.