مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/26 - 16:23

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا (CISA) روز پنجشنبه هشدار داد که آسیبپذیری CVE-2024-57727 که ابزارهای دسترسی از راه دور پرکاربرد سیمپل هلپ (SimpleHelp) را تحت تأثیر قرار می دهد، برای به خطر انداختن مشتریان یک ارائه دهنده نرم افزار صورتحساب خدمات عمومی، مورد سوءاستفاده قرار گرفته است.

آژانس از توضیح درباره زمان بندی این هشدار یا حملات مورد اشاره خودداری کرد.

سیمپل هلپ یک نرم افزار کنترل از راه دور است که به کاربران اجازه می دهد از هر مکان به رایانه ها دسترسی داشته و آنها را کنترل کنند و معمولاً توسط پرسنل فناوری اطلاعات برای رفع مشکلات یا نظارت بر عملکرد دستگاهها استفاده می شود.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا اعلام کرد:

این حادثه نشان دهنده الگوی گسترده تری از اقدامات باج افزارهاست که از ژانویه ۲۰۲۵ سازمانها را از طریق نسخه های وصله نشده سیمپل هلپ هدف قرار داده اند. گروه های باج افزاری به احتمال زیاد از CVE-2024-57727 برای دسترسی به ابزارهای مدیریت و نظارت از راه دور سیمپل هلپ وصله نشده مشتریان ثانویه استفاده کرده اند تا خدمات را در حملات اخاذی دوگانه مختل کنند.

این آسیب پذیری در فوریه به فهرست آسیب پذیریهای مورد سوءاستفاده آژانس اضافه شد و این سازمان بار دیگر از فروشندگان نرم افزار، مشتریان ثانویه و کاربران نهایی خواست هرچه سریعتر این مشکل را برطرف کنند.

هشدار فدرال به گزارشی از شرکت امنیت سایبری سوفوس در ۲۷ می ارتباط دارد که کمپین سوءاستفاده از سیمپل هلپ را به استفاده از باج افزار دراگون فروس (DragonForce) علیه شرکتهای خرده فروشی مرتبط دانسته است.

این گزارش می گوید که دراگون فروس توسط چندین گروه هکری از جمله گروه های معروفی مانند اسکترد اسپایدر (Scattered Spider) در حملات اخیر علیه چندین زنجیره خرده فروشی بزرگ در بریتانیا و ایالات متحده استفاده شده است.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا و اف بی آی نیز هفته گذشته اشاره کردند که باج افزار پلی (Play) در ارتباط با سوءاستفاده از CVE-2024-57727 استفاده شده است.

مقامات پلیس اظهار کردند که دلالان دسترسی اولیه که با عاملان باج افزار پلی در ارتباط هستند، همچنان از همین آسیب پذیری برای سوءاستفاده از سیمپل هلپ استفاده می کنند که توسط بسیاری از قربانیان این باند در آمریکا مورد استفاده قرار گرفته است.

سوءاستفاده از مشکلات در ابزارهای مدیریت از راه دور مانند سیمپل هلپ همچنان باعث نگرانی مدافعان امنیتی شده است.

آسیب پذیری های ابزارهای پرکاربردی مانند کانکت وایز (ConnectWise) و کاسیا (Kaseya) در پنج سال گذشته منشأ چندین حادثه باج افزاری و حمله دولتی بوده است.

هفته گذشته، آژانس هشدار داد که هکرها در حال سوءاستفاده از یک آسیب‌پذیری در نرم‌افزار کانکت وایز هستند؛ این هشدار تنها چند روز پس از آن صادر شد که این شرکت اعلام کرد در حال بررسی یک حمله سایبری وابسته به دولت به سیستم‌های خود است؛ حمله‌ای که برخی از مشتریان استفاده‌کننده از نرم‌افزار مدیریت از راه دور اسکرین کانکت (ScreenConnect) را تحت تأثیر قرار داده است.