about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

طبق گزارش آژانس‌های امنیت سایبری ایالات متحده، گروه باج‌افزاری مدوسا بیش از ۳۰۰ قربانی را در بخش‌های زیرساختی حیاتی هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای که روز چهارشنبه توسط اف‌بی‌آی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و مرکز اشتراک‌گذاری و تحلیل اطلاعات چندایالتی (MS-ISAC) منتشر شد، اعلام شد که این گروه و وابستگانش به سازمان‌هایی در حوزه‌های پزشکی، آموزش، حقوقی، بیمه، فناوری و تولید حمله کرده‌اند.

این گروه باج‌افزار به‌عنوان سرویس (RaaS) در ژوئن ۲۰۲۱ ظهور کرد و همچنان با حملات نسبتاً ساده‌ای که با فیشینگ و سوءاستفاده از آسیب‌پذیری‌های وصله‌نشده آغاز می‌شوند، مشکلات جدی ایجاد می‌کند.

وابستگان این گروه اخیراً از آسیب‌پذیری CVE-2024-1709 سوءاستفاده کرده‌اند؛ این آسیب‌پذیری در ابزار محبوب اسکرین کانکت (ScreenConnect) برای دسترسی از راه دور وجود دارد.

همچنین از CVE-2023-48788، که محصولات شرکت امنیتی فورتینت (Fortinet) را تحت تأثیر قرار می‌دهد، بهره‌برداری شده است.

طبق اعلام اف‌بی‌آی، مدوسا با مدوسالاکر (MedusaLocker) و بدافزار موبایلی مدوسا (Medusa) متفاوت است.

این گروه ابتدا به‌عنوان یک گروه بسته از توسعه‌دهندگان و هکرها فعالیت می‌کرد اما بعدها به مدل وابسته (affiliate) گسترش یافت.

مذاکرات مربوط به باج‌گیری همچنان توسط توسعه‌دهندگان این گروه کنترل می‌شود، اما آن‌ها معمولاً در فروم‌ها و بازارهای جرایم سایبری، دلالان اولیه دسترسی (IABs) را استخدام می‌کنند تا به اهداف جدید دسترسی پیدا کنند.

وابستگان این گروه پیشنهاد پرداخت‌هایی بین ۱۰۰ دلار تا ۱ میلیون دلار را دریافت می‌کنند و این فرصت را دارند که به‌صورت انحصاری با مدوسا همکاری کنند.

یادداشت باج‌گیری مدوسا از قربانیان می‌خواهد ظرف ۴۸ ساعت با آن‌ها تماس بگیرند و اگر پاسخی دریافت نکنند، هکرها با تلفن یا ایمیل مستقیماً قربانی را هدف قرار می‌دهند.

مدوسا یک سایت افشای اطلاعات دارد که در آن داده‌های سرقت‌شده را تبلیغ و برای فروش عرضه می‌کند.

طبق تحقیقات اف‌بی‌آی، پس از پرداخت باج توسط یکی از قربانیان، فرد دیگری از اعضای مدوسا با او تماس گرفته و مدعی شده که مذاکره‌کننده قبلی پول را دزدیده است و تقاضای نیمی از مبلغ را مجدداً کرده تا رمزگشای واقعی ارائه شود.

این موضوع نشان‌دهنده یک طرح اخاذی سه‌مرحله‌ای است.

مدوسا در سال ۲۰۲۳ با حمله به مدارس عمومی مینیاپولیس توجهات زیادی را جلب کرد.

این حمله منجر به افشای اسناد حساس دانش‌آموزان شد که بیش از ۱۰۰ هزار نفر را تحت تأثیر قرار داد.

این گروه علاوه بر جزیره تونگا در اقیانوس آرام، به شهرداری‌هایی در فرانسه، سازمان‌های دولتی فیلیپین و همچنین یک شرکت فناوری که توسط دو بانک بزرگ کانادایی تأسیس شده بود حمله کرده است.

نهادهای دولتی در ایالت‌های ایلینوی و تگزاس نیز تحت تأثیر حملات مدوسا قرار گرفته‌اند.

با این حال، یکی از ادعاهای اخیر این گروه مبنی بر حمله به شهرداری آئورا در ایالت کلرادو، توسط مقامات محلی تکذیب شد.

 

منبع:

تازه ترین ها
کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.