about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله کمپین چینی به سرورهای سراسر جهان

یک هکر چینی، 50 هزار سرور را سراسر جهان را مورد حمله قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی شرکت «Guardicore» در تل‌آویو از شناسایی یک کمپین مخرب راه‌اندازی شده به‌وسیله یک هکر چینی خبر دادند که بیش از 50 هزار سرور «MS-SQL» و «PHPMyAdmin» ویندوز را در سراسر جهان با نوعی بدافزار – ترکیبی عجیب از نقصی پیچیده – آلوده کرده بود.

به گفته Guardicore، ، شرکت‌های فعال در زمینه‌های مراقبت‌های بهداشتی، مخابراتی، رسانه‌ای و فناوری اطلاعات تحت تاثیر قرار گرفته‌اند. تعداد قابل توجهی از سرورهای مورد تهاجم واقع شده، از روت‌کیت‌های مخصوص کرنل برای مقابله با بدافزارها (معمولا  ماینرهای ارزهای دیجیتالی)، بهره می‌گرفتند و توسط اطلاعات آلوده، مورد نفوذ واقع شدند.

این درایور کرنل دارای امضای دیجیتالی صادر شده به‌وسیله «Verisign» است و با «VMProtect»، نرم‌افزاری برای خنثی‌سازی فرآیند مهندسی معکوس و پژوهشگران بدافزارها، محافظت می‌شود.

هکرهای چینی از اسکنر پورت، ابزار بروت فورس «MS-SQL» و سپس یک فرمان اجرای کد از راه دور برای گسترش بدافزار استفاده کردند و با آزمایش ده‌ها هزار ترکیب مختلف به رمزهای عبور و ورود به سیستم دسترسی یافتند.

به گفته کارشناسان، هکرهای چینی همه زیرساخت‌ها را روی سرور فایل بدون کنترل‌های هویت فعال رها کرده بودند.

افیل هارپاز (Ophir Harpaz) و (Daniel Goldberg)، محققان اصلی پروژه کمپین مخرب یاد شده را در ماه آوریل 2019 شناسایی کردند. این کمپین شامل 3 حمله با آدرس های اینترنتی متعلق به آفریقای جنوبی می شود که توسط شبکه حسگر جهانی شرکت مذکور علامت گذاری شود.

تحلیلگران حملاتی را شناسایی کردند که به الگوهای مشاهده شده در 26 فوریه 2019 شباهت داشتند. این تهاجم‌ها روزانه بیش از 700 قربانی می‌گرفتند. به علاوه 20 نوع مختلف از داده‌های مختلف وجود داشت که در بازه زمانی یک هفته ایجاد شده و بلافاصله مورد استفاده قرار می‌گرفتند.

2 تحلیلگر مذکور اعلام کردند :

کمپین Nansh0u، یک حمله استخراج ارز معمول نیست. این کمپین، از روش‌های مشاهده شده در انواع APT مانند اعتبارنامه های جعلی استفاده می‌کند.

آنها افزودند:

یک نمونه دیگر پیچیدگی، درایور رها شده با بارهای مختلف است. اخذ گواهی‌نامه امضا شده برای یک درایور به برنامه‌ریزی و اجرای جدی نیاز دارد. علاوه بر این، درایور به‌صورت عملی هر نسخه ویندوز را از ویندوز 7 تا 10 و همچنین نسخه‌های بتا پشتیبانی می‌کند.

پژوهشگران با اشاره به چند تصمیم‌گیری عجیب «SecOps» از سوی مهاجم نوشتند : «مهاجمان معمولاً زیرساخت کلی خود را روی یک سرور فایل بدون کنترل‌های هویت فعال نگهداری نمی‌کنند. ما می‌توانیم به لگاریتم‌ها، فهرست‌های قربانیان، نام‌های کاربری و فایل‌های دوتایی با یک کلیک موس دسترسی پیدا کنیم. به علاوه، تمام فایل‌های دوتایی برچسب زمانی اصلی خود را دارند؛ یک نویسنده با تجربه بدافزار برای پیچیده کردن فرآیند تجزیه و تحلیل به آنها نفوذ می‌کند.»

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.