about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله باج افزاری به دولت فرانسه

کارشناسان امنیتی فرانسه هشدار دادند یک گروه باج افزاری در حال حمله به سامانه‌های دولتی هستند.

به گزارش کارگروه امنیت سایبربان؛ سازمان امنیت سایبری فرانسه به تازگی نسبت به یک گروه باج افزاری جدید که شبکه‌های مقامات دولت محلی را هدف قرار می‌دهند، هشدار داد. سازمان سرت فرانسه (CERT) شرح داد حملات باج افزاری در حال افزایش هستند و در این تهاجم‌ها از باج افزار «مسپینوزا» (Mesponoza) –با نام دیگر پیسا (Pisa)- بهره گرفته می‌شود.

باج افزار مسپینوزا اولین بار در اکتبر 2019 شناسایی شده بود. در آن زمان قربانیان گزارش داده بودند که داده‌های آن‌ها با استفاده از پسوندی که به انتهای هر فایل اضافه می‌گردد، رمزنگاری شده بودند. نسخه جدید پیسا 2 ماه بعد در اکتبر 2019 شناسایی شد که در آن پسوند «.pysa» به انتهای فایل‌ها اضافه می‌گردید. در حملات گذشته مسپینوزا، شرکت‌ها بیش از هر مکان دیگری مورد هدف قرار می‌گرفتند که نشان می‌داد، احتمالاً هدف هکرها کسب بیشترین سود ممکن است؛ اما در نسخه جدید باج افزار سازمان‌های دولتی فرانسه را هدف قرار داده است.

سازمان سرت فرانسه توضیح داد، هنوز به طور قطع نمی‌توانند نحوه دسترسی مهاجمان به سیستم‌های قربانی را مشخص کنند؛ اما شواهدی وجود دارد که نشان می‌دهد آن‌ها احتمالاً حملات «بروت فورس» (Brute force) را علیه پلتفرم‌های مدیریتی  و پایگاه داده «Active Directory accounts» انجام داده‌اند. در این حمله به نام‌های کاربری و کلمات عبور دسترسی پیدا می‌شود. از طرفی قربانیان نیز گزارش داده‌اند که اتصالات غیرمجاز پروتکل کنترل از راه دور (RDP) را روی سامانه خود مشاهده کرده‌اند که گسترش اسکپریت‌های «Batch» و «PowerShell» کمک می‌کرد.

همچنین مشاهده شده است که هکرها در بعضی موارد از ابزار تست نفوذ «PowerShell Empire» بهره گرفته ، آنتی‌ویروس‌ها را از کار انداخته‌اند یا حتی «Windows Defender» را حذف کرده‌اند. به علاوه تحقیقات نشان می‌دهد در موج جدید حملات در بعضی موارد از پسوند جدیدی به نام «.newversion» بهره گرفته می‌شود.

کارشناسان سرت فرانسه اعلام کردند، موفق به بررسی الگوریتم رمزنگاری باج افزار شده و متوجه شده‌اند که هیچ نقصی در آن وجود ندارد که به قربانی اجازه بدهد بدون پرداخت باج به اطلاعات خود دسترسی پیدا کند. همچنین کدهای باج افزار پیسا خاص و بسیار کوتاه بوده بر پایه کتابخانه‌های عمومی پایتون نوشته ‌شده‌اند.

از طرفی عده‌ای از کارشناسان هشدار داده‌اند حملات باج افزاری مسپینوزا تنها به فرانسه محدود نبوده، کسب‌وکارها و سازمان‌های دولتی بسیاری را در همه قاره‌ها هدف قرار داده است؛ با وجود این نام هیچ‌یک از کشورهای قربانی تاکنون ذکر نشده است.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.