about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

انتشار بدافزار PonyFinal

شرکت مایکروسافت از انتشار بدافزار PonyFinal خبر داد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت مایکروسافت در گزارشی تازه از حملات بدافزار پونی‌فاینال «PonyFinal» خبر دادند. 

این بدافزار مبتنی بر جاوا بوده و هکرها پس از نفوذ به شبکه‌های سازمانی، آن را در سیستم‌های هدف مستقر می‌سازند.

اپراتورهای این بدافزار با استفاده از حملات بروت فورس به حساب کاربری سرور کنترل سیستم‌های شرکت نفوذ کرده و اسکریپت Visual Basic را اجرا می‌کنند که یک شل معکوس پاورشل برای جمع‌آوری و سرقت اطلاعات راه‌اندازی می‌کند. 

ازآنجایی‌که پونی‌فاینال مبتنی بر جاوا است، مهاجمان در اکثر موارد ایستگاه‌های کاری را که در آن‌ها محیط اجرای برنامه جاوا (JRE) نصب‌شده است، هدف قرار می‌دهند. 

در برخی موارد هکرها پیش از راه‌اندازی باج افزار پونی‌فاینال، محیط اجرای برنامه جاوا را خود در سیستم به‌طور مستقل راه‌اندازی می‌کنند. مهاجمان پس از نفوذ به شرکت، حمله را گسترش داده و سیستم‌های محلی را نیز آلوده می‌سازند.  

طبق گزارش مایکروسافت، پونی‌فاینال جزء باج افزارهایی است که «Human-operated» بوده و خود مهاجم آن را در سیستم‌های یک شرکت راه‌اندازی می‌کند. بدافزارهای RobbinHood ،NetWalker ،Maze ،REvil (Sodinokibi) ،Paradise، RagnarLocker، MedusaLocker و LockBit نیز عملکردی مشابه پونی فاینال داشته و اخیراً علیه سازمان‌های بهداشت مورداستفاده قرارگرفته‌اند.  

باج افزار پونی‌فاینال اوایل سال جاری ظهور کرده و در حملات هدفمند به کار گرفته می‌شود. برخی از حملات این بدافزار در هند، ایران و ایالات‌متحده آمریکا ثبت‌شده است. 

منبع:

تازه ترین ها
فنلاند
1405/04/24 - 10:07- اروپا

فنلاند در تعقیب هکر افشاگر پرونده بزرگ روان‌درمانی

فنلاند برای هکری که پشت نقض گسترده داده‌های روان‌درمانی بوده، اطلاعیه تحت تعقیب صادر کرد.

نقض
1405/04/24 - 09:59- جرم سایبری

نقض اطلاعات در شرکت اروپایی لیدِل

هکرها اطلاعات مشتریان شرکت اروپایی لیدِل را از ارائه‌دهنده خدمات خارجی سرقت کردند.

قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.