about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پلیس فدرال آمریکا در رابطه با 2 باج افزار خطرناک که شرکت‌های واقع در کشورهای غربی را به صورت گسترده هدف قرار داده‌اند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ پلیس فدرال آمریکا (FBI) به تازگی نسبت به 2 باج افزار لاکرگاگا (LockerGoga) و مگاکورتکس (MegaCortex) هشدار داد. این بدافزارها سازمان‌های بزرگ و کسب‌وکارهای کشورهای غربی را هدف قرار داده‌اند.

پلیس فدرال آمریکا در گزارش منتشر شده در بلیپینگ کامپیوتر (BleepingComputer) گفته است:

باج افزار لاکرگاگا از ژانویه 2019، سازمان‌های بزرگ و شرکت‌های واقع در آمریکا، انگلیس، فرانسه، نروژ و هلند را هدف قرار داده‌اند. مگاکورتکس نیز اولین بار در می 2019 شناسایی شد که علاوه بر داشتن عملکردی مشابه با لاکرگاگا، به زیرساخت‌های فرماندهی و کنترل نیز حمله می‌کند.

مهاجمان مسئول حملات یاد شده از ابزارها و روش‌های گوناگونی مانند سرقت نام کاربری و رمز عبور، «SQL injections»، فیشینگ و نفوذ کامل به شبکه شرکت‌ها بهره می‌گیرند. بدافزارهای یاد شده پس از نفوذ به داخل سیستم ابزار تست نفوذی را به نام «کوبالت استرایک» (Cobalt Strike)، نصب می‌کند. این اقدام امکاناتی مانند ایجاد شل‌های مختلف، اجرای اسکریپت‌های پارشل و شناسایی دیگر ابزارهای موجود در شبکه را فراهم می‌آورد.

پس از آلوده شدن، بدافزارها در طی چندین روز یا ماه، مجموعه‌ای از فعالیت‌های مخرب را مانند انتقال داده‌ها به سرورهای فرماندهی و کنترل خودشان، نصب تروجان و نفوذ به سرورهای بیشتر را انجام می‌دهند. زمانی که داده‌ای ارزشمند روی یک شبکه پیدا شود، مگاکورتکس یا لاکرگاگا، اقدام به رمزنگاری دستگاه می‌کنند. سپس با اجرای فایل‌های «stop.bat» یا «kill.bat»، همه راه‌کارهای امنیتی موجود در سامانه یا شبکه از کار می‌افتد.

تولیدکننده آلومینیوم نارسک هایدرو نروژ (Norsk Hydro) در مارس 2019 توسط لاکرگاگا مورد حمله واقع شد. این موضوع روی سازمان‌های سرتاسر جهان تأثیر گذاشت و خسارتی 30 تا 40 میلیون دلاری را برای نارسک به وجود آورد.

پژوهشگران اکسنچر آی‌دیفنس (Accenture iDefense)، در ماه آگوست اعلام کرده بود که مگاکورنکس 2، تقاضاهای باج میلیون دلاری ایجاد کرده است.

در حال حاضر روشی برای رمزگشایی داده‌هایی که توسط باج افزارهای بالا رمزنگاری می‌شوند وجود ندارد.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.