مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/05 - 09:03

تهدید قربانیان هک کلئو توسط گروه باج‌افزاری کلوپ

گروه سایبری کلوپ تهدید کرده است که اطلاعات شرکت‌هایی که قربانی هک گسترده نرم‌افزار انتقال فایل مدیریت‌شده شرکت کلئو شده‌اند را افشا خواهد کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کلوپ (Clop) یک گروه باج‌افزاری سایبری است که گمان می‌رود در روسیه مستقر باشد.

این گروه اوایل ماه جاری مسئولیت حملات گسترده‌ای را به نرم‌افزارهای هارمونی (Harmony)، وی ال تریدر (VLTrader) و لکسیکام ام اف تی (LexiCom MFT) که توسط شرکت کلئو (Cleo) در راکفورد آمریکا توسعه یافته‌اند، بر عهده گرفت.

در یک به‌روزرسانی که در تاریخ ۲۴ دسامبر در سایت دارک وب این گروه منتشر شد، کلوپ اعلام کرد که اطلاعات تعداد زیادی از شرکت‌هایی که از کلئو استفاده می‌کنند را در اختیار داشته و ظرف ۴۸ ساعت فهرستی از حداقل ۶۶ شرکت هک‌شده را منتشر خواهد کرد.

این گروه پس از آنکه پنج کاراکتر اول نام این شرکت‌ها را منتشر کرد، اظهار داشت که با شرکت‌ها تماس گرفته و دستورالعمل‌های باج‌گیری را ارسال کرده است.

کلئو در تاریخ ۱۱ دسامبر، پس از مشاهده نشانه‌های بهره‌برداری گسترده، یک وصله امنیتی را برای کاربران منتشر کرد.

به نظر می‌رسد هکرها از یک آسیب‌پذیری آپلود فایل بدون محدودیت که با نامCVE-2024-50623 شناخته می‌شود، سوءاستفاده کرده‌اند.

وصله‌ای که در ماه اکتبر منتشر شده بود ظاهراً نتوانسته به طور کامل از این حملات جلوگیری کند.

تحلیل شرکت رپید 7 (Rapid7) نشان داد که مهاجمان ممکن است از یک آسیب‌پذیری جدید نوشتن فایل (CVE-2024-55956) برای نوشتن یک فایل میزبان مخرب در سیستم هدف و سپس بهره‌برداری از CVE-2024-50623 برای دستیابی به اطلاعات کاربری لازم و اجرای فایل مخرب استفاده کرده باشند که امکان اجرای کد از راه دور را فراهم می‌کند.

کلئو به مشتریان خود اعلام کرده که به شدت توصیه می‌کند که بلافاصله آخرین به‌روزرسانی امنیتی را اعمال کنند.

مدت زمان سوءاستفاده مهاجمان از یکی یا هر دو آسیب‌پذیری هنوز مشخص نیست.

شرکت آرکتیک ولف (Arctic Wolf) در یک پست وبلاگی در روز پنجشنبه اعلام کرد که این کمپین از ۷ دسامبر آغاز شده و همچنان ادامه دارد.

کلوپ سابقه طولانی در سوءاستفاده گسترده از آسیب‌پذیری‌های روز صفر نرم‌افزارهای انتقال فایل دارد.

در روز یادبود سال ۲۰۲۳، حمله‌ای با برنامه‌ریزی دقیق به نرم‌افزار موو ایت (MOVEit) انجام داد که منجر به تأثیر مستقیم یا غیرمستقیم بر بیش از ۲,۷۷۰ سازمان و افشای اطلاعات مربوط به بیش از ۹۵ میلیون نفر شد.

همچنین، در اوایل سال ۲۰۲۳، این گروه مسئولیت حمله‌ای بزرگ را پذیرفت که از یک آسیب‌پذیری روز صفر برای سرقت اطلاعات مشتریان نرم‌افزار انتقال فایل مدیریت‌شده گو انی ور ام اف تی (GoAnywhere MFT) استفاده کرد.

در دسامبر ۲۰۲۰، این گروه از آسیب‌پذیری‌های روز صفر در نرم‌افزار انتقال فایل اکسلیون (Accellion File Transfer Appliance) برای اجرای حملات جهانی بهره برد.