about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عملیات بدافزار سرقت اطلاعات رادامانتیس مختل شده است و بسیاری از «مشتریان» این بدافزار که به‌صورت سرویس‌محور فروخته می‌شد، گزارش داده‌اند که دیگر به سرورهای خود دسترسی ندارند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رادامانتیس (Rhadamanthys) نوعی بدافزار سرقت اطلاعات (infostealer) است که اطلاعات ورود و کوکی‌های احراز هویت را از مرورگرها، برنامه‌های ایمیل و سایر نرم‌افزارها سرقت می‌کند.

این بدافزار معمولاً از طریق کمپین‌هایی منتشر می‌شود که به‌عنوان نسخه‌های کرک نرم‌افزار، ویدیوهای یوتیوب یا تبلیغات مخرب در موتورهای جستجو معرفی می‌شوند.

این بدافزار در قالب مدل اشتراکی (Malware-as-a-Service) ارائه می‌شود؛ به این صورت که مجرمان سایبری با پرداخت حق اشتراک ماهانه به توسعه‌دهنده، به بدافزار، پشتیبانی فنی، و پنل تحت وب برای جمع‌آوری داده‌های سرقت‌شده دسترسی پیدا می‌کنند.

به گفته دو پژوهشگر امنیت سایبری با نام‌های مستعار g0njxa و Gi7w0rm که فعالیت بدافزارهایی مانند رادامانتیس را رصد می‌کنند، مجرمان مرتبط با این عملیات اعلام کرده‌اند که نهادهای اجرای قانون به پنل‌های تحت وب آن‌ها دسترسی پیدا کرده‌اند.

در یکی از انجمن‌های هک، برخی از کاربران اعلام کردند که دسترسی SSH خود به پنل‌های رادامانتیس را از دست داده‌اند و اکنون سیستم برای ورود به جای رمز عبور، گواهی دیجیتال (certificate) درخواست می‌کند.

یکی از کاربران در این انجمن نوشت:

اگر رمز عبور شما دیگر کار نمی‌کند، بدانید روش ورود به سرور به حالت ورود با گواهی تغییر یافته است. لطفاً بررسی و تأیید کنید؛ اگر این‌طور است، فوراً سرور خود را دوباره نصب کرده و تمامی ردپاها را پاک کنید. پلیس آلمان در حال اقدام است.

مشترک دیگری نیز تأیید کرد که با همین مشکل مواجه شده و گفت دسترسی SSH به سرورش تنها با گواهی ممکن است.

او نوشت:

تأیید می‌کنم که مهمانانی از سرور من بازدید کرده‌اند و رمز عبور root حذف شده است. ورود به سرور تنها با گواهی مجاز بود، بنابراین فوراً همه چیز را حذف کردم و سرور را خاموش کردم. کسانی که به‌صورت دستی آن را نصب کرده بودند احتمالاً آسیب ندیدند، اما آن‌هایی که از “پنل هوشمند” استفاده کرده بودند، ضربه سختی خوردند.

توسعه‌دهنده رادامانتیس در پیامی اعلام کرده است که معتقد است پلیس آلمان پشت این عملیات بوده است، زیرا آی پی (IP) های آلمانی پیش از قطع دسترسی مجرمان، به پنل‌های تحت وب در مراکز داده اتحادیه اروپا وارد شده‌اند.

پژوهشگر g0njxa در گفت‌وگو با خبرگزاری بلیپینگ کامپیوتر (BleepingComputer) بیان کرد که وب‌سایت‌های تور (Tor) مربوط به این بدافزار نیز آفلاین شده‌اند، اما هنوز بنر توقیف پلیس روی آن‌ها قرار ندارد، بنابراین هنوز مشخص نیست چه نهادی دقیقاً پشت این اقدام است.

چندین پژوهشگر امنیت سایبری که با بلیپینگ کامپیوتر صحبت کرده‌اند، معتقدند این اختلال ممکن است به اعلامیه‌ای مرتبط با عملیات پایان بازی (Endgame) مربوط باشد؛ عملیات بین‌المللی در حال انجام نهادهای مجری قانون که هدف آن مقابله با شبکه‌های ارائه‌دهنده بدافزار به‌صورت سرویس است.

عملیات پایان بازی پیش‌تر در چندین اقدام مشابه، زیرساخت‌های مرتبط با باج‌افزارها و بدافزارهای مختلف از جمله ای وی چک (AVCheck)، اسموک لودر (SmokeLoader)، دانابات (DanaBot)، آیسد آی دی (IcedID)، پیکابات (Pikabot)، تریک بات (Trickbot)، بامبل بی (Bumblebee) و سیستم بی سی ( SystemBC) را هدف قرار داده است.

در وب‌سایت رسمی عملیات پایان بازی، در حال حاضر یک شمارش‌گر (timer) نمایش داده می‌شود که اعلام می‌کند اقدام جدیدی قرار است روز پنج‌شنبه افشا شود.

پایگاه بلیپینگ کامپیوتر برای کسب توضیح بیشتر با پلیس آلمان، یوروپل و اف‌بی‌آی تماس گرفته است، اما تاکنون پاسخی دریافت نکرده است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.