مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/24 - 12:51

سو استفاده احتمالی گروه باج افزاری بلک باستا از نقص ویندوز

محققان دریافته‌اند گروه باج‌افزاری بلک باستا، ممکن است از آسیب‌پذیری ویندوز که اخیراً اصلاح شده است، به عنوان آسیب پذیری روز صفر سوء استفاده کرده باشد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در ماه مارس، یک نقص با شدت بالا با نام CVE-2024-26169، در سرویس گزارش خطای ویندوز کشف شد، ویژگی در ویندوز که به مایکروسافت کمک می کند تا مشکلات سیستم عامل و سایر نرم افزارها را شناسایی و رفع کند.

بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به مهاجمان اجازه دهد تا کنترل کل سیستم را به دست آورند.

این نقص در ماه مارس اصلاح شد و در آن زمان مایکروسافت اعلام کرد که هیچ مدرکی دال بر بهره برداری از آن در شبکه وجود ندارد.

با این حال، تجزیه و تحلیل جدید سیمانتک از ابزار سوء استفاده‌شده در حملات اخیر شواهدی را نشان داد که می‌توانست قبل از انتشار وصله ایجاد شده باشد، به این معنی که حداقل یک گروه ممکن است از این آسیب‌پذیری به عنوان آسیب پذیری روز صفر، سو استفاده کرده باشد.

مایکروسافت به این موضوع واکنشی نشان نداده است.

این ابزار بهره‌برداری در یک حمله باج‌افزاری تازه، مشابه آنچه در گزارش مایکروسافت که جزئیات فعالیت بلک باستا (Black Basta) را شرح می‌دهد، مورد سو استفاده قرار گرفت.

به گفته محققان، گروه هکری که حملات باج‌افزاری انجام می‌دهد، معروف به کاردینال (Cardinal) یا استورم-1811 (Storm-1811)، موفق به استقرار باج‌افزار در این حمله نشده است.

کاردینال، بلک باستا را در آوریل 2022 معرفی کرد و از همان ابتدا این باج افزار ارتباط نزدیکی با بات نت کک بات (Qakbot) داشت که به نظر می رسید ناقل اصلی آلودگی باشد.

کک بات یکی از پرکارترین بات‌نت‌های توزیع بدافزار در جهان بود تا اینکه در آگوست 2023 حذف شد و منجر به کاهش فعالیت بلک باستا شد.

به گفته سیمانتک، کاردینال از آن زمان حملات خود را از سر گرفته است و اکنون به نظر می رسد که به همکاری با اپراتورهای بارگذار دارک گیت روی آورده است تا به قربانیان احتمالی دسترسی پیدا کند.