about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بر اساس اطلاعات جدیدی که توسط اف‌بی‌آی و پلیس استرالیا منتشر شده است، عوامل گروه باج‌افزاری بیان لیان احتمالاً در روسیه مستقر بوده و چندین همکار مستقر در این کشور دارند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه به دلیل حملات خود به سازمان‌های خیریه مانند سیو د چیلدرن (Save The Children) و شرکت‌های حوزه بهداشت و درمان مانند پزشکان اطفال بوستون (Boston Children’s Health Physicians) تحت بررسی قرار گرفته است.

روز سه‌شنبه، این گروه مسئولیت حمله به تیم سلامت خانواده امهرستبرگ (Amherstburg Family Health Team)، یک شرکت کانادایی فعال در حوزه بهداشت که اعلام کرده است به دلیل مشکلات فنی در سیستم تلفنی خود با تأخیر مواجه است را پذیرفت.

اف‌بی‌آی و مرکز امنیت سایبری استرالیا روز چهارشنبه هشدار به‌روزشده‌ای درباره این گروه منتشر کردند و اعلام کردند که تاکتیک‌های این گروه تغییر کرده و اکنون به‌جای رمزگذاری کامل سیستم‌ها، شرکت‌ها را با داده‌های سرقت‌شده تهدید و از آنها اخاذی می‌کنند.

از ژانویه، تمرکز این گروه منحصراً بر اخاذی مبتنی بر سرقت داده بوده است.

این هشدار اشاره می‌کند که مانند بسیاری از گروه‌های باج‌افزاری، گروه بیان لیان (BianLian) که احتمالاً در روسیه مستقر است، به‌طور قطع برای پیچیده کردن فرآیند شناسایی، از نام خود برای انتساب اشتباه مکان و ملیت، با انتخاب نام‌هایی به زبان‌های خارجی استفاده کرده است.

این گروه اهداف خود را از طریق برنامه‌های عمومی ویندوز و زیرساخت‌های ESXi مورد حمله قرار داده و احتمالاً از آسیب‌پذیری‌های شناخته‌شده پاورشل (ProxyShell) شامل CVE-2021-34473، CVE-2021-34523 و CVE-2021-31207  برای دسترسی اولیه استفاده کرده است.

همچنین این گروه از آسیب‌پذیری‌هایی مانند CVE-2022-37969 که بر ویندوز ۱۰ و ۱۱ تأثیر می‌گذارد، بهره‌برداری کرده است.

بیان لیان از مجموعه‌ای از ابزارها برای حرکت در سیستم‌هایی که به آنها حمله ‌شده، سرقت داده‌ها و ایجاد سردرگمی در میان تیم‌های واکنش به حوادث استفاده کرده است.

در یک مورد، این گروه حساب‌های مدیر (administrator) متعددی در سیستم قربانی ایجاد کرده تا بتواند به‌راحتی در شبکه جابه‌جا شده و دسترسی خود را حفظ کند.

پیش از سال ۲۰۲۴، این گروه معمولاً از یک ابزار رمزگذاری برای تغییر پسوند فایل‌های تحت تأثیر به .bianlian استفاده می‌کرد و همچنین یک یادداشت باج به‌جا می‌گذاشت.


اف‌بی‌آی گزارش داده که در یادداشت‌های باج‌گیری جدید، گروه بیان لیان اعلام کرده که داده‌ها را سرقت نموده و تهدید می‌کند که در صورت عدم پرداخت باج، این داده‌ها را منتشر خواهد کرد.

این یادداشت‌ها شناسه تاکس آی دی (Tox ID) ارائه می‌کنند که قربانی را به یک چت در پلتفرم تاکس هدایت کرده و شامل آدرس‌های ایمیل جایگزین مانند n0torious@onionmail[.]org و xwikipedia@onionmail[.]org است.

این گروه همچنین تلاش کرده فشار بیشتری بر قربانیان وارد کند؛ از جمله چاپ یادداشت‌های باج در پرینترهای شرکت‌ها و حتی تماس با کارکنان برای تهدید آن‌ها.

دو هفته پیش، شورای امنیت سازمان ملل جلسه‌ای درباره باج‌افزارها برگزار کرد که در آن رئیس سازمان بهداشت جهانی به‌طور مفصل درباره خطر جدی حملات باج‌افزاری بر امنیت بین‌المللی صحبت کرد.

وی تأکید کرد:

باج‌افزار و دیگر حملات سایبری به بیمارستان‌ها و مراکز بهداشتی نه تنها مسئله‌ای امنیتی و محرمانه هستند، بلکه می‌توانند مسئله مرگ و زندگی باشند.

آن نویبرگر، مقام رسمی کاخ سفید که نماینده ایالات متحده در این جلسه بود، اظهار کرد که تنها در سال ۲۰۲۳، حدود ۱.۳ میلیارد دلار باج در ایالات متحده پرداخت شده است.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.