about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این نهادها موفق شدند بیش از ۱۰۰ سرور مورد استفاده این شبکه را از کار بیندازند و نزدیک به ۱۵ هزار وب‌سایت آلوده را پاکسازی کنند.

مقام‌های امنیتی در هلند، کانادا، ایالات متحده و آلمان، روز پنجشنبه اعلام کردند بخش‌های کلیدی بات‌نت «SocGholish» را منهدم کرده‌اند.

در جریان این عملیات، دامنه‌های اینترنتی مرتبط توقیف و سرورهایی که برای آلوده‌سازی بازدیدکنندگان وب‌سایت‌های قانونی مورد استفاده قرار می‌گرفتند، تعطیل شدند.

به گفته مقام‌های مسئول، مجرمان سایبری از وب‌سایت‌های کسب‌وکارهای کوچک از جمله رستوران‌ها و تعمیرگاه‌های خودرو به عنوان بستری برای انتشار بدافزار استفاده می‌کردند.

پلیس هلند نیز اعلام کرد علاوه بر حذف بدافزارها و درهای پشتی از هزاران وب‌سایت آلوده مبتنی بر ورد پرس، مالکان این وب‌سایت‌ها را نیز از نفوذ و آلودگی سیستم‌هایشان مطلع کرده است.

بدافزار SocGholish که با نام «FakeUpdates» نیز شناخته می‌شود، از سال ۲۰۱۷ فعالیت خود را آغاز کرده و از طریق نمایش پیام‌های جعلی به‌روزرسانی مرورگر یا نرم‌افزار در وب‌سایت‌های ظاهراً معتبر منتشر می‌شود.

پس از نصب، این بدافزار امکان استقرار ابزارهای مخرب بیشتری را برای مهاجمان فراهم می‌کند.

بخش سایبری اف بی آی در بیانیه‌ای اعلام کرد:

این بدافزار دسترسی اولیه به رایانه‌های قربانیان را فراهم کرده و مجموعه‌ای از سیستم‌های آلوده را در قالب یک بات‌نت شکل می‌دهد. سپس این زیرساخت توسط عوامل تهدید برای اجرای حملات باج‌افزاری و عملیات جاسوسی مورد استفاده قرار می‌گیرد.

SocGholish که نخستین بار در سال ۲۰۱۷ شناسایی شد، سال‌هاست با گروه سایبری Evil Corp ارتباط دارد؛ گروهی که از آن به عنوان یکی از بدنام‌ترین شبکه‌های جرائم سایبری روسیه یاد می‌شود.

ایالات متحده در سال ۲۰۱۹ این گروه را به دلیل نقش آن در توسعه و توزیع بدافزار بانکی Dridex تحریم کرد.

مقام‌های آمریکایی اعلام کرده بودند فعالیت‌های این بدافزار بیش از ۱۰۰ میلیون دلار خسارت مالی در سراسر جهان به همراه داشته است.

پژوهشگران شرکت امنیت سایبری اینفوبلاکس (Infoblox) که در اجرای این عملیات همکاری داشته‌اند، اعلام کردند که SocGholish در سال‌های اخیر به عنوان دروازه ورود چندین گروه باج‌افزاری شناخته‌شده از جمله DoppelPaymer، WastedLocker، Hades، LockBit و RansomHub عمل کرده است.

مایکل رولمن از واحد مقابله با جرائم پیشرفته سایبری پلیس هلند تأکید کرد این عملیات دسترسی مجرمان سایبری به سامانه‌های آلوده را قطع کرده و از بروز خسارات بیشتر برای افراد، شرکت‌ها و سازمان‌ها در سراسر جهان جلوگیری کرده است.

وی افزود:

این اقدام آغاز مرحله‌ای جدید از برخورد با شبکه SocGholish محسوب می‌شود و اقدامات بیشتری علیه این زیرساخت مجرمانه در دستور کار قرار دارد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.