about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

کشف کارزار کلاهبرداری سئو به‌عنوان خدمت

یک گروه هکری ناشناخته و احتمالاً مستقر در چین دست‌کم ۶۵ سرور ویندوزی را در سراسر جهان در قالب یک طرح کلاهبرداری سئو برای تبلیغ وب‌سایت‌های شرط‌بندی به خطر انداخته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع را پژوهشگران شرکت امنیت سایبری اسلواکی ایست (ESET) اعلام کردند.

این گروه که توسط ایست با نام گوست ریدیرکتور (GhostRedirector) شناسایی شده، دست‌کم از اوت ۲۰۲۴ فعال بوده و بیشتر سرورهایی در برزیل، پرو، تایلند، ویتنام و آمریکا را هدف گرفته است.

قربانیان از صنایع گوناگونی شامل بیمه، بهداشت، خرده‌فروشی، حمل‌ونقل، فناوری و آموزش بوده‌اند.

مهاجمان دو درِ پشتی (backdoor) ناشناخته با نام‌های رونگان (Rungan) و گمشن (Gamshen) را به‌کار گرفته‌اند.

رونگان امکان اجرای از راه دور دستورات را فراهم می‌کند و گمشِن برای دستکاری رتبه‌بندی‌های گوگل و تبلیغ پنهانی سایت‌های شرط‌بندی، به‌ویژه برای مخاطبان پرتغالی‌زبان، طراحی شده است.

به گفته محققان، گمشِن احتمالاً می‌کوشد تا بیشترین تعداد ممکن وب‌سایت را آلوده کرده و از اعتبار آن‌ها سوءاستفاده کند تا بازدیدکنندگان را به سایت‌های شخص ثالث هدایت کند.

آن‌ها این اقدام را نوعی کلاهبرداری سئو به‌عنوان یک خدمت توصیف کرده‌اند.

هرچند گمشِن محتوای مخرب ارائه نمی‌دهد و تجربه عادی بازدیدکنندگان را تحت تأثیر قرار نمی‌دهد، اما ایست هشدار داد که وب‌سایت‌های آلوده‌شده در معرض آسیب شدید به اعتبار خود قرار می‌گیرند، زیرا با تاکتیک‌های غیرقانونی سئو پیوند می‌خورند.

این بدافزار مستقیماً درون وب‌سرور IIS مایکروسافت جاسازی شده و به همین دلیل دسترسی عمیقی به ترافیک دارد و شناسایی آن دشوارتر است.

گوست ریدیرکتور همچنین از ابزارها و آسیب‌پذیری‌های عمومی برای ایجاد حساب‌های کاربری سطح بالا در سرورهای هدف استفاده کرده که می‌تواند برای نصب بدافزارهای بیشتر یا بازگرداندن دسترسی پس از حذف بهره‌برداری شود.

ایست با «اطمینان متوسط» ارزیابی کرده که این کمپین توسط یک گروه همسو با چین انجام شده است.

سال گذشته نیز پژوهشگران سیسکو تالوس (Cisco Talos) کارزار مشابهی موسوم به دراگون رنک (DragonRank) را شناسایی کردند که از ماژول‌های IIS برای تقلب سئو سوءاستفاده می‌کرد.

با این حال، ایست معتقد است که این دو عملیات به یکدیگر مرتبط نیستند.

پژوهشگران اظهار کردند:

این حملات احتمالاً ماهیتی فرصت‌طلبانه داشته و هدفشان بهره‌برداری از بیشترین سرورهای آسیب‌پذیر ممکن بوده است، نه تمرکز بر یک گروه خاص از سازمان‌ها.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اختلال
1404/06/16 - 23:15- آسیا

اختلال اینترنت در خاورمیانه و جنوب آسیا

کارشناسان مایکروسافت در بیانیه‌ای اعلام کردند که اینترنت در خاورمیانه و جنوب آسیا پس از قطع کابل دریای سرخ مختل شده است.

اعتراض
1404/06/16 - 22:49- اروپا

اعتراض سفارت روسیه در اسلو درخصوص شکایات هک محافظه‌کاران

سفارت روسیه در اسلو درمورد شکایات محافظه‌کاران و متهم شدن به هک اعتراض کرد.

راه‌اندازی
1404/06/16 - 10:13- سایرفناوری ها

راه‌اندازی گروه جدید ماهواره‌های سنجش از دور چین

چین گروه جدید ماهواره‌های سنجش از دور را از مرکز پرتاب ماهواره تای‌یوان پرتاب کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.