‫ اخبار

جستجوی محتوا

جستجو با برچسب

#آگهی جعلی #اخطاریه #ارز دیجیتال #ارزدیجیتال #امنیت_سایبری #بیعانه #ترفندهای کلاهبرداری #خرید امن #دستگاهـاسکیمر #پلیس فتا همدان #سایت دیوار #سرمایه گذاری #سهام عدالت #فیشینگ #لینک جعلی #وام بدون ضامن #ویژه شرق استان تهران #پدافند_غیر_عامل #پرداخت وام #پنجمین پویش کودکان سایبری #پیامک جعلی #پیامک کلاهبرداری #چت آنلاین #کلاهبرداری #کلاهبرداری از طریق کارت به کارت cyberban.ir fileless malware malware nft windows defender آسیب شبکه های اجتماعی آسیب ها و تهدیدات اینترنتی آسیب ها و تهدیدات فضای سایبری آسیب ها و تهدیدات فضای مجازی آسیب های اجتماعی فضای مجازی برای کودکان آسیب های بازی آسیب های بازی های رایانه ای آسیب های بازیهای رایانه ای - آسیب های شبکه های اجتماعی آسیب های فضای مجازی آسیب پذیری در لینوکس آسیب‌ها و تهدیدات سایبرى آسیب‌ها و تهدیدات فضاى سایبر آموزش آگهی آگهی جعلی آگهی جعلی کاریابی آگهی های اینترنتی آگهی کاریابی ابزارهای تبلیغاتی ابلاغیه ابلاغیه الکترونیکی ابلاغیه ثنا ابلاغیه قضائی اجاره اجاره دادن کارت بانکی اجاره سوییت اجاره مسکن اجاره مسکن در فضای مجازی اجاره منزل اجاره کارت اجاره کارت بانکی احساسات اخاذی اخاذی اینترنتی اخاذی سایبری اخبار سایبری اخبار فناوری اخبار کذب اختلافات شخصی ارائه رسید بانکی جعلی اربعین حسینی ارتقاء بازی ارتقاء سطح آگاهی والدین ارتقاء سواد رسانه ای ارتقاء پلیس فتا ارتقاءبازی رایانه ای اردبیل ارذل و اوباش ارز دیجیتال ارز دیجیتال ، استخراج بدون دستگاه ارزان قیمت ارزانسرای جعلی ارزهای دیجیتال ارسال لینک ارسال لینک آلوده به بدافزار ارسال لینک جعلی ارسال لینک های آلوده ارسال لینک‌های آلوده ارسال پیامک جعلی ارسال پیام‌های توهین آمیز استان خراسان رضوی استان فارس استخدام اسکیمر اشتراک تصاویر خصوصی اشتراک گذاری تصاویر اطلاع رسانی اطلاعات بانکی اطلاعات شخصی اطلاعات هویتی اعتماد به دیگران در فضای مجازی اعتماد بی جا اعتماد بی‌جا در فضای مجازی اعتماد، شبکه های اجتماعی، اینستاگرام،هک، موبایل، تلفن همراه اعتیاد آنلاین اعتیاد اینترنتی اعتیاد به بازی کامپیوتری اعتیاد به بازی‌های رایانه‌ای افترا افراد کلاهبردار افزایش آگاهی افزایش فالوور افزایش یارانه اقامت اقساط امام جمعه امام جمعه ایلام اماکن اقامتی امحاء کامل رسید دریافت و تغییررمزبانکی امنیت امنیت آنلاین کودکان امنیت اطلاعات امنیت اپلیکیشن# اپلیکیشن مخرب# امنیت حساب کاربری امنیت خرید آنلاین امنیت خرید های آنلاین امنیت خرید‌های آنلاین امنیت داده‌ امنیت رمز عبور امنیت سایبری امنیت سایبری کودکان امنیت سایبری96 امنیت شبکه امنیت شغلی امنیت فرزندان در فضای مجازی امنیت و حریم خصوصی امنیت کارت های بانکی امنیت کودکان و نوجوانان انتخاب بازی های مناسب برای کودکان انتخابات انتخابات مجلس انتشار آگهى انتشار اخبار کذب انتشار بد افزار# انتشار بدافزار انتشار بدافزارها انتشار تصاویر انتشار تصاویر خصوصى انتشار تصاویر خصوصی انتشار تصاویر خصوصی در اینستاگرام انتشار تصاویر شخصی انتشار تصاویر غیراخلاقی انتشار تصویر مبتذل#خبر#مستهجن انتشار شایعات انتشار عکس و فیلم های خصوصی انتشار پیام خصوصی انتقام اینستاگرامی انتقام جویی انتقام جویی و اخاذی انتقام گیری انتقام گیری در اینستاگرام اند فروش غیر مجاز انهدام اعضای باند کلاهبرداری انهدام باند فساد انواع کلاهبرداری از طریق ارسال پیامک انگیزه انتقام جویی اهداف تبلیغاتی اهداف پویش کودکان سایبری اولیای دانش آموزان اپلیکیشن بانک اپلیکیشن جعلی اپلیکیشن رسید ساز اپلیکیشن شاد اپلیکیشن مخرب اپلیکیشن و لینک های جعلی اکانت بازی اکانت جعلی ایجاد حساب کاربری ایجاد صفحاتی ایجاد مزاحمت ایجاد مزاحمت- تهدید به اننتشار عکس های خصوصی- بدنامی- فتا فارس- رئیس پلیس فتا استان فارس ایلام اینترنت اینترنت بانک اینترنت رایگان اینترنت رایگان دولت اینترنت و خانواده اینترنت و فرزندان اینترنت و والدین اینستاگرام باج افزار باج خواهی بازدید بازدید از فتا فارس بازدید از مرکز پلیس فتا بازگشایى مدارس و دانشگاه‌ها بازی بازی آنلاین بازی آنلاین کودکان بازی رایانه ای بازی رایانه ای خشن بازی های آنلاین بازی های رایانه ای باند اسکیمر باند کلاهبرداری بدافزار بدنامی براشت غیر مجاز از حساب برخورد با ترویج دهندگان بی بند و باری برخورد قاطع برخورد قاطع پلیس فتا کرمانشاه با اراذل و اوباش در فضای مجازی برداشت از حساب برداشت از حساب بانکی برداشت از حساب پدر برداشت اینترنتی غیرمجاز برداشت غیر مجاز برداشت غیر مجاز از حساب بانکی برداشت غیرمجاز برداشت غیرمجاز از حساب برداشت غیرمجاز از حساب بانکی برداشت های غیرمجاز برداشت وجه برداشت_غیرمجاز برداشت‌های غیر مجاز بانکی بررسی صحت موضوع برقراری تماس برنامه جعلی برنده برنامه رادیویی برنده جایزه برنده جایزه شدن برنده شدن جایزه برنده شدن در قرعه کشی برنده شدن در مسابقات برنده شدن در مسابقه بروز رسانی ویندوز برگراری کارگاه آموزشی برگزاری همایش توسعه کسب و کارهای اینترنتی برگزاری کارگاه آموزشی برگزاری کارگاه آموزشی دانش آموزان برگزاری کلاس و کارگاه آموزشی بزهکاران سایبری بصیرت بلاگر بن تخفیف کالا بی توجهی به فرزند بیعانه بیعانه دیوار تبلیغ فروش خودرو تبلیغات اغوا کننده تبلیغات در شبکه‌های اجتماعی تبلیغات دروغین کلاهبرداران تبلیغات روغین تبلیغات فریبنده تجهیزات تقلب تحویل کالا درب منزل تخفیف نوروزی تخفیفات شگفت‌انگیز تخفیفات ویژه تخلف تراکنش‌های بانکی تربیت سایبری ترفند فروش شال و روسری ترفند کلاهبرداران اینترنتی ترفند کلاهبردارن ترفند کلاهبرداری ترفندهاى کلاهبردارى ترفندهای کلاهبرداران سایبری ترفندهای کلاهبرداری ترفندهای کلاهبرداری فریب بازنشستگان بیمه تکمیلی کارت هوشمند سلامت کارت بیمه سلامت شماره حساب اطلاعات محرمانه اطلاعات کارت بانکی تشویش اذهان عمومی تشکر و قدردانی رسانه ها تصاویر خصوصی تصاویر شخصى تعامل برون سازمانی تعمیرکاران غیرمجاز تعمیرگاه تلفن همراه تقاضای پول تقدیر و تشکر تقلب در کنکور تقویم تلگرام تنظمیات حریم خصوصی تنظیمات امنیتی تهدید تهدید و اخاذی تهدید و اخاذی اینترنتی تهدید و مزاحمت تهدیدات برای سال 2024 تهدیدات سایبری تهدیدات فضای مجازی تهدیدات هوش مصنوعی تهمت تور مشهد تور‌های زیارتی تور‌های سیاحتی توصیه برای والدین توصیه به والدین توهین توهین و افترا توهین و هتک حیثیت توییتر، اپلیکیشن، جعل، کلاهبرداری ثبت نام کتاب‌های درسی ثنا جادو جانشین فتا فراجا جانشین فرمانده ناجا جانشین پلیس فتا فراجا جرائم سایبری جرایم اینترنتی جرایم رایانه‌ای جرایم فضای مجازی جرم جشن عاطفه‌ها جشن نامزدی جعل هویت و کلاهبرداری جعل، اعتماد کاذب جعلی تورهای مسافرتی جلب اعتماد جلب اعتماد مشتری جلسه هم اندیشی جلوگیری از فیشینگ جمع آوری نذورات ماه محرم - ترفندهای کلاهبرداری - خیرین - کمک به نیازمندان - اپلیکیشن جعلی - ماه محرم الحرام - مجرمان سایبری - لینک جعلی - نذری یاب - پرداخت نذورات - سودجویان سایبری جمع‌آوری فطریه و کفاره جمع‌آوری‌ کمک به نیازمندان جواب منفی جوایز جوایز پویش حراج‌های آخر فصل حریم خصوصی حساب واسط حساب کاربری حساب‌های بانکی حفره امنیتی حفظ اطلاعات شخصی حفظ حریم خصوصی و داده‌ها حملات فیشینگ حملات مجرمان سایبری حمله باج افزار حمله فیشینگ حوادث سایبری خاله خالی شدن حساب خالی شدن حساب بانکی خبر دستگیری خبر روز خدمات کامپیوتری خراسان شمالی خرید خرید آنلاین خرید ارز خرید از فروشگاه‌ها خرید امن خرید انترنتی خرید ایمن خرید اینترنتی خرید بلیط‌های نوروزی خرید جم خرید خودرو خرید در سایت واسط خرید خرید درون برنامه ای خرید دیوار خرید شارژ خرید و فروش خرید و فروش اکانت بازی خرید و فروش اینترنتی خرید کالا خرید گوشی خریدهای عید نوروز خواستگار خواستگار اینترنتی خواستگار سابق خواستگاری خودرو در برنامه دیوار داده دام کلاهبرداران دانش آموزان دانش آموزان در فضای مجازی دانشگاه دانلود دانلود برنامه دانلود و نصب دبیران دختر جوان دختران سایبری درج آگهى جعلى درج آگهی درج آگهی جعلی در سایت‌های واسط درج آگهی صورتی درخواست وجه دریافت بیعانه دریافت وام کم درصد دسترسی دسترسی افراد غیرمجاز دسترسی غیر مجاز دسترسی غیر مجاز به حساب کاربری دسترسی غیرمجاز دستگیر دستگیری دستگیری باند کلاهبرداری دستگیری مجرمان سایبری دستگیری کلاهبردار دستگیری کلاهبرداری ساییری دعانویسی دغدغه های والدین دنبال کننده دوست یابی مجازی دوستی اینترنتی دوستی های مجازی دیوار رئیس پلیس استان اصفهان رئیس پلیس اصفهان رئیس پلیس سایبری کشور رئیس پلیس فتا رئیس پلیس فتا اردبیل رئیس پلیس فتا استان فارس رئیس پلیس فتا اصفهان رئیس پلیس فتا فارس رسید رسید جعلی رسید ساز رسید ساز جعلی رسید سازجعلی رسید واریز جعلی رسید پرداخت رسید کلاهبرداری رسیدبانکی جعلی رسیدساز جعلی رسیدسازجعلی رمال اینترنتی رمال اینستاگرامی رمالی رمز رمز ارز رمز ارز - پلیس فتا کهگیلویه و بویر احمد - کلاهبرداری ارز دیجیتال رمز ارز ها رمز ارز- کیف‌ الکترونیکی- کیف پول دیجیتالی-فتا فارس- رئیس پلیس فتا فارس رمز ارزها رمز دومرحله‌ای رمز عبور رمز عبور یکبارمصرف رمز کارت بانکی رمزعبور رمزهای غیر ایمن روبیکا روش های کلاهبرداری ریس فتا اصفهان رییس پلیس فتا فارس زنگ سایبری زکات و فطریه سال 98 سامانه ثنا سامانه سهام عدالت سایت جعلى سایت جعلی سایت دیوار سایت قمار سایت های خرید و فروش سایت های واسط سایت های واسطه گر سایت‌های قرعه کشی سایت‌های همسریابی سایت‌های واسط فروش سبد معیشتی سبزلون ستاد کل سردار احمدرضا رادان سردار امیرلی سردار حسین امیرلی سردار رادان سردار مجید سردار هادیانفر سردار وحید مجید سرشماره مجازی سرقت 60 میلیاردی سرقت از برادر سرقت از حساب بانکی سرقت اطلاعات سرقت اطلاعات شخصی سرقت اطلاعات کارت بانک سرقت اطلاعات کارت بانکی سرقت رمز سرمایه گذاری سرمایه گذاری اینترنتی سرمایه گذاری در ارز دیجیتال سرهنگ امیر حسین سلیمانی سرهنگ رامین پاشایی سرهنگ سید مصطفی مرتضوی سرهنگ قهاری سرهنگ قهرمان طالع سرهنگ مرتضوی سرهنگ مرتضی عسگری سرهنگ یعقوبی سروان امیر سبزلون سروان سبزلون سرویس مدارس سلاح شکاری سلب آرامش روانی سنگ‌های زینتی و درمانی سهام عدالت سوء استفاده همکار سواد اینترنتی سواد رسانه سواد رسانه ای سواد رسانه‌ای والدین سواد سایبری سواستفاده از اطلاعات شخصی کاربران سود ارزی سکه طلا شارژ تلفن همراه شارژ_سیمکارت شبکه اجتماعی شبکه اجتماعی اینستاگرام شبکه اجتماعی تلگرام شبکه اجتماعی همیاران سایبری شبکه فساد شبکه های اجتماعی شبکه های اجتماعی، خبر، مدیرکانال، اعتراض، تلگرام شبکه‌های اجتماعی شرکت مایکروسافت شریک شهدای حادثه تروریستی کرمان شهروندان فریب تبلیغاتی شکارچیان آنلاین شگرد شگرد مجرمان سایبری شگردهای کلاهبرداری شیادان سایبری صحت و سقم صدور ویزا صرافی صرافی آنلاین صفحات اینستاگرامی صفحه اینستاگرامی صنایع دستی صیغه یابی طرح حمایتی رئیس جمهور طرح فانوس دیجیتال طلا طلا فروشی طلسم عابر بانک عامل تهدید و اخاذی عامل هتک حیثیت عدالت همراه عدم آگاهی عدم آگاهی کاربران عدم واریز بیعانه عدم پرداخت بیعانه عدم کلیک عضویت عوامل هتاکی عودت وجه عید سعید فطر عید غدیر عید فطر عید قربان عیدقربان فالگیری فالگیری در فضای مجازی فتا استان فارس فتا استان چهارمحال و بختیاری فتا ایلام فتا فارس فتا کرمان فرزندان فروش اکانت بازی فروش داروهای غیرمجاز فروش طلاجات در فضای مجازی فروش مدرک رسمی فروشنده فروشگاه اینترنتی فضاها و اماکن عمومی فضای مجازی فطریه فعال سازی رمز فعالیت سایبری فرزندان فوریت‌های سایبری فیشینگ قاضی جاوید نیا قتل قدرت نمایی قربانی جرایم سایبری قربانیان اینترنتی قرعه کشی قرعه کشی خودرو قرعه کشی خودرو - سرهنگ سید مهدی عمران فر - پلیس فتا کهگیلویه و بویر احمد قمار قماربازی قهرمان طالع لاستیک خودرو لاستیک فروشی در اینستاگرام لوازم آرایشی و بهداشتی لوازم التحریر لوازم منزل لوازم یدکی خودرو لینک آلوده لینک جعلی لینک جعلی سهام عدالت لینک های جعلی مادر مادر بزرگ ماساژ درمانی مایکروسافت متاورس متخلفان فضای مجازی مجرمان سایبری مجرمین سایبر مجرمین سایبری محافظت از داده‌ها مدارک هویتی مدرک جعلی مدرک معتبر مدلینگ مراقبت از فرزندان مزاحم مجازی مزاحمت مزاحمت اینترنتی مزاحمت اینستاگرامی مزاحمت های اینترنتی مزاحمت و هتک حیثیت مسابقه نقاشی معامله ارز دیجیتال مهاجرت مهاجمان سایبری مهندس اجتماعی مهندسی اجتماعی موبایل موبایل تقلبی موزش سایبری میز خدمت میوه فروش دوره گرد نامزد سابق نامزد کینه جو نرم افزار جعلی نسخه الکترونیک دارو نشر اکاذیب نشر اکاذیت نشست تخصصی پلیس فتا نشست خبری نشست صمیمی نصب بد افزار نصب همراه بانک نظارت بر کودکان نظارت والدین نظارت والدین بر فرزندان نظارت والدین بر فعالیت مجازی فرزندان نفر برتر نفرات برتر نقص روز صفر نقض داده ها نگهداری از اطلاعات خصوصی نگهداری اطلاعات شخصی هتاکی هتک حرمت هتک حیثیت هتک حیثیت در فضای مجازی هتک حیثیت فضای مجازی هتک حیثیت و نشر اکاذیب هرمزگان هشدار هشدارهای پلیس فتا در خصوص پرداخت آنلاین زکات فطریه همراه بانک جعلی همسر سابق همکار همکار اداره همکاری همکلاسی همیاران سایبری هوش مصنوعی هک شبکه های اجتماعی هک صفحات اینستاگرام هک و نفوذ هک کیف پول هک گوشی همراه هکر واتس اپ واتساپ واریز اشتباهی پول واریز سود سهام عدالت واریز سودسهام عدالت واریز وجه واسط آگهی پذیر والدین والدین و دانش آموزان والدین و فرزندان وام وام بدون ضامن وام فوری وب سایت جعلی وب سایت قمار وسایل تزئینی وعده سوددهی بالا در ارزدیجیتال ویندوز پرداخت اینترنتی فطریه پرداخت بیعانه پرداخت فطریه پلیس فتا پلیس فتا اردبیل پلیس فتا استان خراسان رضوی پلیس فتا استان فارس پلیس فتا استان هرمزگان پلیس فتا استان همدان پلیس فتا اصفهان پلیس فتا ایلام پلیس فتا خوزستان پلیس فتا سمنان پلیس فتا ویژه شرق استان تهران پلیس فتا گلستان پنجمین پویش کودکان سایبری پولشویی پویش خرید امن پویش کودکان سایبری پیاده روی اربعین پیام جعلی پیامک جعلی پیامک جعلی توقیف خودرو پیامک درخواست کمک مالی پیامک های جعلی پیامک کلاهبرداری پیامک یارانه معیشتی پیام‌های بی مبنا پیام‌های جعلی پیشگیری از جرم پیشگیری از کلاهبرداری چمدان پول چهارشنبه سوری چهارمحال و بختیاری چهارمین پویش کودکان سایبری کادر آموزش کار در منزل کارت بانکی کارت های nfc کارشناسان پلیس فتا کارگاه آموزشی کاریابی کالا برگ الکترونیکی کانال همدم یاب کاندیدا کسب وکار کسر خدمت سربازی کشف جرایم کشف پرونده کشف پرونده های اینترنتی کشفیات جرایم سایبری کف بینی و رمالی مجازی کلاهبردار کلاهبرداران اسکیمر کلاهبرداران اینترنتی کلاهبردارب کلاهبردارسایبری کلاهبرداری کلاهبرداری 380 میلیونی کلاهبرداری از طریق رسید جعلی کلاهبرداری اسکیمری کلاهبرداری اینترنتی کلاهبرداری با ترفند ارز دیجیتال کلاهبرداری با ترفندهای مختلف کلاهبرداری تلفنی کلاهبرداری تماس تلفنی کلاهبرداری حوزه رمز ارزها کلاهبرداری در دیوار کلاهبرداری در سایت دیوار کلاهبرداری رایانه ای کلاهبرداری رسید ساز جعلی کلاهبرداری سایبری کلاهبرداری سایت دیوار کلاهبرداری های اینترنتی کلاهبرداری های سایبری کلاهبرداری و اخاذی کلاهبرداری پیامکی کلاهبرداری#عید فطر#پرداخت فطریه#لینک جعلی# کلاهبرداری#هرمزگان#ازدواج #فضای مجازی# کلیپ نامتعارف کلیک امن کنکور کودکان کودکان آنلاین کودکان سایبری کودکان و نوجوانان کودکان و نوجوانان و فضای مجازی کورنا کپی شدن کارت بانکی کپی کارت کپی کارت بانکی کپی‌ کارت بانکی کیف الکترونیکی کیف دیجیتال کیف پول دیجیتال گلاهبرداری پیامکی گوشی گوشی های هوشمند گیم یارانه

بایگانی

نتایج جستجو براساس برچسب: «باج افزار»
حملات بدافزار MgBot و MACMA
حملات بدافزار MgBot و MACMA

سازمان‌ها در تایوان و یک سازمان غیردولتی ایالات متحده (NGO) مستقر در چین توسط یک گروه هکری وابسته به دولت پکن به نام Daggerfly با استفاده از مجموعه‌ای از ابزارهای بدافزار ارتقا یافته هدف قرار گرفته‌اند.

تیم شکارچی تهدید سیمانتک، بخشی از Broadcom، در گزارش جدیدی که امروز منتشر شد، گفت: این کمپین نشانه‌ای از این است که این گروه "همچنین درگیر جاسوسی داخلی است." در حمله به این سازمان، مهاجمان از یک آسیب پذیری در سرور HTTP آپاچی برای ارائه بدافزار MgBot خود سوء استفاده کردند.

Daggerfly که با نام های Bronze Highland و Evasive Panda نیز شناخته می شود، قبلاً با استفاده از چارچوب بدافزار مدولار MgBot در ارتباط با یک ماموریت جمع آوری اطلاعات با هدف ارائه دهندگان خدمات مخابراتی در آفریقا مشاهده شده بود. شناخته شده است که از سال 2012 عملیاتی شده است.
این شرکت خاطرنشان کرد: «به نظر می‌رسد Daggerfly می‌تواند با به‌روزرسانی سریع مجموعه ابزار خود برای ادامه فعالیت‌های جاسوسی خود با کمترین اختلال، به قرار گرفتن در معرض قرار گرفتن واکنش نشان دهد».

آخرین مجموعه حملات با استفاده از یک خانواده بدافزار جدید مبتنی بر MgBot و همچنین یک نسخه بهبود یافته از بدافزار شناخته شده Apple macOS به نام MACMA مشخص می شود که برای اولین بار توسط گروه تحلیل تهدیدات گوگل (TAG) در نوامبر 2021 به عنوان توزیع شده افشا شد. از طریق حملات سوراخ آبی که کاربران اینترنت در هنگ کنگ را با سوء استفاده از نقص های امنیتی در مرورگر سافاری هدف قرار می دهند.

این توسعه اولین بار است که نوع بدافزار، که قادر به جمع آوری اطلاعات حساس و اجرای دستورات دلخواه است، به طور صریح به یک گروه هکر خاص مرتبط شده است.

SentinelOne در تجزیه و تحلیل بعدی در آن زمان خاطرنشان کرد: «بازیگران پشت macOS.MACMA حداقل از کدهای توسعه‌دهندگان ELF/Android استفاده مجدد می‌کردند و احتمالاً تلفن‌های اندرویدی را نیز با بدافزار هدف قرار می‌دادند».

اتصالات MACMA به Daggerly همچنین از همپوشانی کد منبع بین بدافزار و Mgbot و این واقعیت که به یک سرور فرمان و کنترل (C2) (103.243.212[.]98) متصل می شود که توسط MgBot نیز استفاده شده است، ناشی می شود.

بدافزار جدید دیگری که در زرادخانه آن وجود دارد، Nightdoor (معروف به NetMM و Suzafk)، ایمپلنتی است که از Google Drive API برای C2 استفاده می‌کند و حداقل از سپتامبر 2023 در حملات حفره‌ای با هدف کاربران تبتی مورد استفاده قرار گرفته است. جزئیات این فعالیت برای اولین بار توسط ESET اوایل ماه مارس.

سیمانتک گفت: «این گروه می‌تواند نسخه‌هایی از ابزارهای خود را ایجاد کند که اکثر پلتفرم‌های اصلی سیستم‌عامل را هدف قرار می‌دهند. "

این توسعه در حالی صورت می‌گیرد که مرکز ملی واکنش اضطراری ویروس رایانه‌ای چین (CVERC) ادعا می‌کند که طوفان ولتاژ - که توسط کشورهای Five Eyes به عنوان یک گروه جاسوسی چین-nexus نسبت داده می‌شود - اختراع سازمان‌های اطلاعاتی ایالات متحده است و آن را اطلاعات نادرست توصیف کرد. پویش.

CVERC در گزارش اخیر خود تاکید کرد: «اگرچه اهداف اصلی آن کنگره ایالات متحده و مردم آمریکا هستند، اما همچنین تلاش می کند چین را بدنام کند، بین چین و سایر کشورها اختلاف ایجاد کند، توسعه چین را مهار کند و شرکت های چینی را غارت کند». .

6 مرداد 1403 برچسب‌ها: امنیت سایبری, باج افزار, malware
باج افزار خرگوش بد از حفره امنیتی EternalRomance استفاده می‌کند.
باج افزار خرگوش بد از حفره امنیتی EternalRomance استفاده می‌کند.

در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance وEternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویت‌ها و ابزارهای ۴ حفره امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این ۴ حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy . در ماه مارس شرکت مایکروسافت بروزرسانی جدیدی را برای برطرف کردن آسیب پذیریEternalRomance ارائه نمود اما متاسفانه بسیاری از شرکت‌ها و سازمان‌های بزرگ سیستم‌های خود را بروزرسانی نکردند. مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی می‌باشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند) هم وجود این باج افزار را تایید کرده اند.



تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسطCisco's Talos Security Intelligence (بخش ابهام‌زدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya (که با نام های ExPetr و Nyetya هم شناخته می‌شود) و باج افزار WannaCryهم از حفره‌های امنیتی EternalRomance و EternalBlue استفاده می‌کردند.

اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکلsmb ویندوز استفاده می‌کند.پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستم‌عامل‌های مایکروسافت استفاده‌ شده است. باج افزار خرگوش بد در سایت های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده می‌کند و از کاربران مبلع ۰.۰۵ بیتکوین ( هم اکنون ۵۰ میلی بیتکوین معادل ۱ میلیون و۳۵۰ هزار تومان می‌باشد) از قربانیان خود طلب می‌کند.



اما باج افزار خرگوش بد چگونه در شبکه گسترش می‌یابد؟
خرگوش بد از EternalBlue استفاده نمی‌کند، بلکه از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. به گفته محققین باج افزار خرگوش بد ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو می‌کند، سپس سیستم را آلوده می‌کند و با دستور mimikatz هش‌های قربانی خود را استخراج می‌کند.دستورmimikatz در متاسپلویت (برنامه ای در سیستم عامل کالی لینوکس است که به جمع‌آوری آسیب پذیری‌ها و اکسپلویت‌ها می‌پردازد و ابزار بسیار قدرتمندی برای نفود است) باعث می‌شود تا هش‌های سیستم قربانی را به صورت ریموت استخراج کند. همچنین این بدافزار از طریق Windows Management Instrumentation Command-line (:WMICیکی از تکنولوژی‌های مدیریت ویندوز است که از طریق این تکنولوژی می‌توان کامپیوترهای remote و local را مدیریت نمود) کدها را بر روی دیگر کامپیوترها اجرا می‌کند.

آیا گروه منتشر کننده باج افزار NotPetya ، باج افزار خرگوش بد را منتشر کرده است؟
از آنجایی که هردو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارد‌دیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده است.



روش های محافظت از سیستم خود در برابر خرگوش بد

  1. اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMBنیاز دارید پس WMI service را غیر فعال کنید تا در صورت آلوده شدن یک سیستم، سیستم های دیگر آلوده نشوند.
  2. سیستم‌عامل خود را همیشه بروز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید.
  3. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
  4. همیشه از اطلاعات خود Backup تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.
14 بهمن 1397 رتبه : 5 نظرات : 1 برچسب‌ها: باج افزار, حفره امنیتی
همیاران سایبری – تمام حقوق محفوظ است