مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/05/13 - 13:19

تهدیدات سایبری نیمه اول 2020 در روسیه

شرکت چک پوینت گزارشی در خصوص تهدیدات سایبری نیمه اول 2020 در روسیه منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی چک پوینت در گزارشی از تهدیدات سایبری نیمه اول سال 2020 خبر دادند.

طبق گزارش این شرکت، در شش ماه اول امسال در روسیه به‌طور میانگین یک شرکت در معرض 570 حمله سایبری در هفته قرار گرفته است، این در حالی است که میانگین جهانی حملات به یک سازمان 474 مورد بوده است.

به گفته کارشناسان چک پوینت، مهاجمان در این حملات از موضوعات مربوط به کرونا ویروس غافل نبوده‌اند و بیشترین میزان حملات مربوط به فضای ابری، تلفن همراه، حملات میج کارت و باج افزارها بوده است.

بنا برگزارش چک پوینت، دامنه حملات سایبری به خدمات ابری و ارائه‌دهندگان خدمات ابری همچنان رو به رشد بوده و پیکربندی غلط منابع ابری همچنان علت اصلی بروز چنین حملاتی است. مهاجمان از آسیب‌پذیری‌های تلفن همراه، اپلیکیشن‌ها و سیستم‌عامل‌ها نیز همچنان سوءاستفاده می‌کنند.

اپیدمی حملات میج کارت به علت توسعه تجارت آنلاین همچنان ادامه داشته و میزان حملات به فروشگاه‌های آنلاین افزایش‌یافته است. هکرها در این حملات کدهای مخربی به سایت‌ها تزریق کرده و اقدام به سرقت اطلاعات شخصی و اطلاعات کارت‌های بانکی می‌کنند.

بنا به گفته محققان چک پوینت، اپراتورهای باج افزارها با یکدیگر همکاری کرده و بدافزارهای خود را به همدیگر می‌فروشند. باج افزارها با نفوذ به شبکه‌ شرکت‌های نرم‌افزاری، سازمان‌های دولتی و سازمان‌های بهداشت، اطلاعاتشان را پیش از رمزگذاری سرقت و اقدام به دریافت باج می‌کنند.

بر اساس گزارش چک پوینت، بدافزارهای ایموتیت (Emotet)، ریگ‌ای‌کی (RigEK)، اکس‌ام‌ریگ (XMRig) و ایجنت تسلا (Agent Tesla) بیشترین حملات را در نیمه اول سال 2020 به شرکت‌های روسیه داشته‌اند.

بدافزار پیشرفته و ماژولار ایموتیت قبلاً یک تروجان بانکی ساده بوده و اما اخیراً قابلیت‌های جدیدی کسب کرده و اقدام به انتشار بدافزارهای دیگر نیز می‌کند و در حملات فیشینگ و پیوست‌های مخرب مورداستفاده قرار می‌گیرد.

بدافزار ریگ‌ای‌کی حاوی اسکپلویت‌هایی برای Internet Explorer ،Flash ،Java و Silverlight بوده و پس از ایموتت بیشترین حملات را به شرکت‌های روسیه داشته است.

ماینر متن‌باز اکس‌ام‌ریگ که نخستین بار در ماه می 2017 شناسایی‌شده است، برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد.

تروجان دسترسی از راه دور ایجنت تسلا نیز که از سال 2014 فعالیت‌های مخرب خود را آغاز کرده به‌عنوان کی‌لاگر و سارق پسورد عمل کرده و اطلاعات ورودی کاربران را سرقت می‌کند، اسکرین‌شات گرفته و اعتبارنامه‌های گوگل کروم، موزیلا فایرفاکس و مایکروسافت اوت‌لوک را استخراج می‌کند.