امنیت شبکه

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1401/03/25 - 09:38

شناسایی یک کمپین فیشینگ علیه رسانه‌های اوکراین

تیم واکنش به رخدادهای رایانه‌ای اوکراین یک کمپین فیشینگ علیه رسانه‌های این کشور شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ تیم دولتی واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA) در گزارشی از یک کمپین فیشینگ خبر داد که در قالب آن هکرها اقدام به ارسال ایمیل‌های مخرب به رسانه‌های اوکراین، ایستگاه‌های رادیویی، روزنامه‌ها و آژانس‌های خبر می‌کنند. درمجموع، این تیم بیش از 500 آدرس ایمیل شناسایی کرده که پیام‌های مخربی دریافت کرده‌اند.

پیام‌ها با موضوع «فهرست پیوندهای نقشه‌های تعاملی» از ایمیل‌های هک شده مؤسسات دولتی ارسال می‌شوند و حاوی یک سند ورد هستند که پس از باز کردن آن در سیستم قربانی فایل اچ‌تی‌‌ام‌ال بارگذاری و کد جاواسکریپت اجرا می‌شود که به‌نوبه خود EXE file 2.txt را بارگیری و اجرا می‌کند. این فایل به‌عنوان بدافزار CrescentImp شناخته شده است.

مهاجمان در جریان حمله از آسیب‌پذیری CVE-2022-30190 در ابزار تشخیصی پشتیبانی مایکروسافت در ویندوز (MSDT) که به فولینا (Follina) نیز شهرت دارد، بهره‌برداری می‌کنند. این آسیب‌پذیری امکان اجرای از راه دور کد را می‌دهد و تمامی نسخه‌های پشتیبانی شده ویندوز را تحت تأثیر قرار می‌دهد.

تیم واکنش به رخدادهای رایانه‌ای اوکراین مدعی است گروه هکری سندورم (Sandworm) روسیه پشت این حملات فیشینگ قرار دارد.