about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

انتشار بدافزار FreakOut

شرکت چک پوینت بدافزاری به نام «FreakOut» شناسایی کرد که حملات دیداس انجام می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت چک پوینت بات‌ نتی به نام فریک اوت (FreakOut) شناسایی کردند که روی برنامه‌های ناامن سیستم‌های لینوکسی هدف‌گذاری شده است. 

این بدافزار که در ماه نوامبر 2020 ظهور کرده اقدام به حملات دیداس، نصب ماینرها، تبدیل سیستم‌های آلوده به پروکسی یا انجام حملات به شبکه محلی دستگاه‌های آلوده می‌نماید.

فریک اوت شبکه را اسکن می‌کند تا دستگاه‌های TerraMaster، برنامه‌های وب مبتنی بر Zend PHP Framework و سایت‌هایی که در آن‌ها بستر CMS Liferay Portal کار می‌کند را پیدا کند. 

اپراتورهای فریک اوت پس از یافتن نرم‌افزارهای هدف از اکسپلویت‌ها جهت بهره‌برداری از سه آسیب‌پذیری نسبتاً جدید استفاده می‌کنند تا کنترل سیستم لینوکسی را در اختیار بگیرند. 

ازآنجایی‌که این آسیب‌پذیری‌ها به‌تازگی شناسایی‌شده‌اند، بسیاری از کاربران هنوز وصله‌ها را نصب نکرده‌اند و حملات مخرب اغلب موفقیت‌آمیز هستند.

آسیب‌پذیری با شناسه (CVE-2020-28188) در کنترل پنل TerraMaster مورخ 24 دسامبر 2020 کشف‌شده، نقص امنیتی با شناسه (CVE-2021-3007) که مربوط به دی‌سریالایز در Zend Framework است 3 ژانویه 2020 شناسایی شده است. آسیب‌پذیری (CVE-2020-7961) نیز مربوط به دی سریالایز در بستر Liferay Portal بوده و 20 مارس 2020 تشخیص داده شده است. 

چنانچه حمله موفقیت‌آمیز باشد، فریک اوت بلافاصله یک اسکریپت Python را روی سیستم آلوده بارگذاری و اجرا می‌کند که دستگاه‌های آلوده را به یک کانال IRC متصل می‌کند. از طریق این کانال نیز مهاجمان می‌توانند دستورات زیر را به بات‌ها ارسال کرده و حملات را سازمان‌دهی کنند.

  • جمع‌آوری اطلاعات در مورد سیستم آلوده،
  • ایجاد و ارسال بسته‌های UDP و TCP،
  • انجام حملات بروت فورس از طریق Telnet با استفاده از لیست آماده‌ای از لاگین‌ها و پسوردها،
  • اسکن پورت‌ها،
  • باز کردن شل معکوس بر روی میزبان آلوده،
  • حذف فرآیندهای محلی.

بر طبق گزارش چک پوینت، بات نت مذکور درحال‌توسعه است و محققان موفق شده‌اند به کانال کنترل IRC هکرها دسترسی پیدا کنند. در حال حاضر بات نت 188 سیستم آلوده را کنترل می‌کند و در اوج فعالیت خود 300 سیستم را کنترل کرده است. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.