about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اقیانوسیه
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

هشدار آژانس سایبری استرالیا درمورد بدافزار مخرب

آژانس امنیت سایبری استرالیا نسبت به سوءاستفاده عوامل دولتی و جنایتکار از بدافزار مخرب «BADCANDY» هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز امنیت سایبری استرالیا (ACSC) وابسته به اداره سیگنال‌ها، چندی پیش هشداری منتشر کرد و در آن نسبت به یک بدافزار مخرب وب-شِل به نام «BADCANDY» هشدار داد که معمولاً با آسیب‌پذیری در دستگاه‌های «Cisco IOS XE» آسیب‌پذیر به «CVE-2023-20198» مرتبط است.

این بدافزار یک وب-شِل مبتنی بر «Lua» با قدرت پردازش پایین است که اولین بار در اکتبر 2023 مشاهده شد، اما طبق آنچه مرکز امنیت سایبری استرالیا «فعالیت قابل توجه تجدید شده» می‌نامد، در طول سال‌های 2024 و 2025 ادامه داشته است.

مرکز امنیت سایبری استرالیا اعلام کرد:

«عاملان سایبری معمولاً پس از نفوذ، یک پچ غیرپایدار اعمال کرده‌اند تا وضعیت آسیب‌پذیری دستگاه را در رابطه با CVE-2023-20198 پنهان کنند.»

در این موارد، وجود بدافزار BADCANDY نشان‌دهنده نفوذ به دستگاه Cisco IOS XE از طریق CVE-2023-20198 است. اگرچه BADCANDY فراتر از راه‌اندازی مجدد دستگاه آلوده، پایداری خود را حفظ نمی‌کند، اما اگر هکری که برای اولین بار این بدافزار را مستقر کرده، به اعتبارنامه‌های حساب یا موارد مشابه دسترسی داشته باشد، ممکن است بتواند دسترسی به دستگاه را حفظ کند.

CVE-2023-20198 باید برای جلوگیری از سوءاستفاده مجدد، پچ شود و دسترسی به رابط کاربری وب نیز باید محدود شود.

طبق گفته اداره سیگنال‌های استرالیا (ASD)، از ژوئیه 2025 بیش از 400 دستگاه به طور بالقوه در این کشور با BADCANDY و تا اواخر اکتبر 2025، بیش از 150 دستگاه در استرالیا با BADCANDY به خطر افتاده‌اند.

سیسکو سوءاستفاده فعال از CVE-2023-20198 را گزارش کرده که جزئیات بیشتر در مورد شاخص‌های به خطر افتادن، جزئیات پچ و توصیه‌های کاهش خطر در توصیه امنیتی اصلی سیسکو موجود است.

گروه هکری چینی « Salt Typhoon » معمولاً از آسیب‌پذیری CVE-2023-20198 سوءاستفاده کرده است.

اداره سیگنال‌های استرالیا در ژوئیه 2025، زمانی که حدود 300 دستگاه آلوده به BADCANDY در کشور وجود داشت، به قربانیان این حمله اطلاع داد. این آژانس دور دیگری از اعلان‌ها را در سپتامبر و دور سوم را در اکتبر امسال ارسال کرد. تعداد دستگاه‌های آلوده به طور پیوسته کاهش یافته، اما سرعت کاهش به اندازه کافی سریع نبوده است.

در این اطلاعیه آمده است:

«در حالی که هر عامل تهدیدی می‌تواند از این بدافزار استفاده کند، اداره سیگنال‌های استرالیا معتقد است که گروه‌های هکری و تحت حمایت دولت ممکن است از بدافزار BADCANDY استفاده کنند. عوامل مخرب سایبری به سوءاستفاده مجدد از دستگاه‌های قبلاً آلوده شده در جایی که دستگاه پچ نشده و رابط کاربری در معرض اینترنت قرار گرفته است، معروف هستند. این یک خطر مداوم برای شبکه‌های استرالیایی است.»

منبع:

سایبربان

موضوع:

تازه ترین ها
قانون
1404/08/12 - 19:59- آسیا

قانون جدید سنگاپور برای کمک به قربانیان آزار سایبری

سنگاپور قانون جدیدی را برای کمک به قربانیان آزار و اذیت سایبری از طریق 13 اقدام معرفی کرد.

محدودیت
1404/08/12 - 19:37- هوش مصنوعي

محدودیت هوش مصنوعی در روسیه برای محافظت از مشاغل

دومای دولتی مجمع فدرال روسیه هوش مصنوعی را برای محافظت از مشاغل محدود کرد.

هشدار
1404/08/12 - 19:13- اقیانوسیه

هشدار آژانس سایبری استرالیا درمورد بدافزار مخرب

آژانس امنیت سایبری استرالیا نسبت به سوءاستفاده عوامل دولتی و جنایتکار از بدافزار مخرب «BADCANDY» هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.