about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

گزارش سیمانتک از بازگشت باج‌افزار SamSam 

کارشناسان امنیت سایبری سیمانتک نسبت به حملات هدفمند باج ‌افزار «SamSam» علیه سیستم ‌های مراقبت بهداشتی هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری سیمانتک، گزارشی در مورد تکامل باج ‌افزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته ‌است.

هکرها در حملات خود تقریبا هر روزه از باج ‌افزار «SamSam» بهره برده اند اما با توجه به خاص بودن اهداف آنها اغلب کاربران از این حملات در امان مانده اند. مهاجمان ابتدا در برابر برگرداندن فایل های قربانی خواهان یک بیت کوین می شدند اما این مقدار رفته رفته به ۱.۵ و پس ۱.۷ بیت کوین رسید.

طبق گفته کارشناسان، طراحانی که در پشت «SamSam» قرار دارند در سال ۲۰۱۸ حملاتی علیه  برخی سازمان ‌ها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند.

باج ‌افزار «SamSam» یک تهدید قدیمی است که در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از قربانیان متعلق به صنعت مراقبت ‌های بهداشتی هستند. مهاجمان، بدافزار را با دسترسی به شبکه ‌های داخلی سازمان‌ ها به‌ وسیله ارتباطات RDP، گسترش دادند.

باج افزارهای دیگر معمولا از طریق لینک های آلوده در ایمیل روی سیستم نصب شده و به سرعت شروع به کدگذاری فایل های سیستم می کند. با این حال داستان در مورد «SamSam» متفاوت است. در این کمپین هکر از طریق آسیب پذیری های معمول یا روش جستجوی احتمالی و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ وارد سیستم شده، آن را اسکن کرده و باج افزار را اجرا می کند.

به‌ گفته سیمانتک، باج ‌افزار «SamSam» اغلب سیستم ‌های مراقبت ‌های بهداشتی را آلوده می‌کند. این امر به احتمال زیاد به این دلیل است که سازمان ‌های مراقبت‌ های بهداشتی راحت‌ تر مورد نفوذ قرار می‌ گیرند و احتمال پرداخت باج توسط آنها بالا است. SamSam نسبت به دیگر باج ‌افزارها متفاوت است؛ این باج ‌افزار قبل از شروع حمله، شناسایی گسترده ‌ای را انجام می‌ دهد.

طراحان SamSam بسیار ماهر و مجرب هستند. آنها از ویژگی‌های سیستم ‌عامل یا ابزارهای مدیریت شبکه قانونی برای نفوذ به سیستم قربانیان استفاده می‌کنند. این تکنیک ‌ها اغلب توسط مهاجمان جاسوس سایبری استفاده می‌ شوند.

از طرفی دیگر آنها از ابزارهای هکری رایگان مانند Mimikatz و همچنین نرم‌افزارهایی مانند Microsoft Sysinternal  PsInfo استفاده می‌کنند که به کاربران اجازه می‌دهد تا اطلاعاتی درباره رایانه‌های شبکه را جمع ‌آوری کند.

برای در امان ماندن از این باج افزار پس از به روز رسانی سیستم ‌عامل و نصب آخرین وصله ‌های امنیتی، نسبت به امن سازی سرویس ‌های موجود در شبکه خصوصا پروتکل RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.