Live Chat Software by Ariaphone
اخبار
بهمن
۰۴
بدافزارها؛ در صدر عوامل آلودگی‌های سایبری دی‌ماه
ارسال شده توسط روشن ۰۴ بهمن ۱۴۰۰ ۱۲:۰۲ بعد از ظهر
گزارشی از ۳۰۷ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در دی‌ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است. به گزارش ایتنا از ایسنا، طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، فیشینگ سایت‌های داخلی، شناسایی آسیب‌پذیری،  درخواست ارزیابی، گزارش‌های خبری، افشای اطلاعات، درخواست مشاوره، دیفیس سایت، منع سرویس داخلی، باج‌افزار و منع سرویس خارجی بوده است.   معنای فیشینگ (معنی phishing‌) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند. نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.   بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، میانگین روزانه پویش سرور ویرا، سامانه بینا، گزارش مردمی، سامانه تله بدافزار، گزارش نهادهای حاکمیتی، گزارش بخش خصوصی، کارشناسان مرکز ماهر و سامانه دانا رسیده است.   همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل دستگاه‌های حاکمیتی، اپراتورها، بخش خصوصی، بانک‌ها و موسسات مالی و مراجع بین‌المللی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.   در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، ریاست جمهوری و به دنبال آن، وزارت راه و شهرساری، وزارت اقتصاد و امور دارایی، وزارت فرهنگ و ارشاد اسلامی، وزارت گردشگری و میراث فرهنگی، وزارت ورزش و جوانان، وزارت نیرو، وزارت نفت و وزارت کشور قرار دارد.   با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد. این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
ادامه مطلب »



دی
۲۷
کاربران آسیایی مرورگرهای اج و کروم هدف جدید باج‌افزار Magniber
ارسال شده توسط روشن ۲۷ دی ۱۴۰۰ ۱۲:۲۹ بعد از ظهر
مهاجمان سایبری معروف به مهاجمان Magniber با به‌کارگیری فایل‌های (.APPX) دارای گواهی‌نامه‌های معتبر، بدافزارهایی را در قالب به‌روزرسانی‌های مرورگرهای کروم و اج توزیع می‌کنند. محققان احتمال می‌دهند کد مخرب از طریق ایمیل‌های فیشینگ، لینک‌های ارسال‌شده از طریق پیام‌های فوری (IM) در رسانه‌های اجتماعی یا سایر روش‌های توزیع منتقل شده باشد.  به گزارش ایتنا از ایسنا، باج‌افزار Magniber این روزها کاربران آسیایی را به‌طور انحصاری هدف قرار داده است. روش توزیع این بدافزار، نشان‌دهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آن‌ها معمولاً از آسیب‌پذیری‌های موجود در اینترنت اکسپلورر، سوءاستفاده می‌کردند. مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگر کروم و اج خود را به‌صورت دستی به‌روزرسانی کنند و یک فایل APPX برای تکمیل به‌روزرسانی نیز در اختیار آنان قرار می‌دهند. فایل‌های APPX، فایل‌های Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شده‌اند و درگذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است. در باج‌افزار Magniber، فایل‌های دست‌کاری‌شده APPX به‌صورت دیجیتالی توسط یک گواهی‌نامه معتبر امضا می‌شود، بنابراین ویندوز، آن‌ها را به‌عنوان فایل‌های قابل‌اعتماد و مطمئن در نظر می‌گیرد و هیچ هشداری نمی‌دهد. با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر، به‌احتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران کروم و اج هستند. برخلاف اکثر حملات باج‌افزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستم‌ها، فایل‌ها را سرقت نمی‌کند، بنابراین راهبران سیستم باید به‌طور منظم و مداوم، از داده‌ها و فایل‌های سیستم سازمان‎های خود، پشتیبان بگیرند.  براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایل‌های قفل‌شده بدافزار Magniber‌، وجود ندارد. مرکز مدیریت راهبردی افتا،  تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و بااهمیت سازمان خود، به‌صورت دوره‌ای سه نسخه پشتیبان تهیه و فایل‌های پشتیبان را روی دو رسانه ذخیره‌سازی مختلف نگهداری کنند. نگهداری یک نسخه از فایل‌های پشتیبانی تهیه‌شده از اطلاعات سازمانی و بااهمیت سازمان‎‌های دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است. اطلاعات تخصصی نحوه عملکر باج‌افزار Magniber، گزارشی از شرکت امنیت سایبری کره‌ای آن‌لب در باره نحوه حملات این باج‌افزار و نحوه بازیابی، رمزگشایی و اجرای کد باج‌افزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است. به گزارش ایسنا، با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.
ادامه مطلب »



دی
۲۶
مایکروسافت بدافزار مخرب را شناسایی کرد
ارسال شده توسط روشن ۲۶ دی ۱۴۰۰ ۱۰:۴۷ قبل از ظهر
مایکروسافت در بیانیه‌ای اعلام کرد این بدافزار به پوشش جاسوس افزار درآمده است اما در واقع اگر از سوی حمله کننده فعال شود، سیستم رایانه‌ای آلوده را غیرقابل فعالیت خواهد کرد. ما این اطلاعات را به اشتراک می‌گذاریم تا به دیگران در جامعه امنیت سایبری کمک کنیم به دنبال دفاعی در برابر این حملات باشند. به گزارش ایتنا از ایسنا، مایکروسافت هنوز گروهی که در این حملات نقش دارند را شناسایی نکرده و به تحلیل و بررسی ادامه می دهد. این بدافزار نخستین بار در ۱۳ ژانویه شناسایی شد. بر اساس گزارش بلومبرگ، مایکروسافت اعلام کرد "مایکروسافت ۳۶۵ دفندر اندپوینت دیتکشن" و محافظتهای آنتی ویروس این شرکت قادر به مقابله در برابر این بدافزار هستند و هیچ شواهدی از این که در این حملات آسیب پذیری در محصولات و خدمات مایکروسافت مورد بهره برداری قرار گرفته باشد، مشاهده نشده است. اوکراین با حمله سایبری گسترده‌ای روبرو شده که وب سایتهای وزارتخانه‌های متعدد شامل وزارت امور خارجه و وزارت آموزش و پرورش را از کار انداخته است. مقامات اوکراین می گویند هنوز عوامل پشت پرده این حملات را شناسایی نکرده‌اند اما انگشت اتهام به سوی روسیه نشانه رفته که روابطش با اوکراین دچار تنشهای شدیدی شده است.
ادامه مطلب »



دی
۲۵
بدافزاری برای تمام سیستم عامل‌ها!
ارسال شده توسط روشن ۲۵ دی ۱۴۰۰ ۰۵:۳۶ بعد از ظهر
بدافزار یادشده با ایجاد جای پایی بر روی سیستم عامل‌های مختلف به هکرها امکان می‌دهد به رایانه‌های آسیب پذیر دسترسی یافته و داده‌های مدنظر خود را سرقت کنند. به گزارش ایتنا از مهر، بدافزار مذکور که اولین بار توسط محققان مؤسسه اینتزر شناسایی شده از سوی آنان سیس جوکر نام گرفته و پس از حمله‌ای به یک وب سرور تحت لینوکس در یک مؤسسه آموزشی در ماه دسامبر مورد شناسایی قرار گرفت. سیس جوکر عامل موفقیت این حمله نبود، ولی بر روی سرورهای مؤسسه مذکور که نامش افشا نشده، وجود داشت. ماهیت سیس جوکر و روش ایجاد جای پای نفوذ توسط آن بر روی رایانه‌ها مورد توجه کارشناسان قرار گرفته است. این بدافزار قادر به اجرای فرامین مختلف، بارگذاری و ارسال انواع فایل‌ها و غیره قابل استفاده است و لذا به عنوان ابزاری برای سرقت اطلاعات و نیز انتقال بدافزارهای دیگر به رایانه‌های آسیب پذیر قابل استفاده است. تنوع سیستم عامل‌هایی که این بدافزار آنها را مورد حمله قرار می‌دهد، موجب نگرانی کارشناسان شده است. این بدافزار خود را یک نرم افزار به روزرسان سیستم عامل‌های لینوکس و مک جا می‌زند و البته در مورد ویندوز خود را به عنوان یکی از درایورهای اینتل معرفی می‌کند. عوامل طراحی این بدافزار هنوز شناسایی نشده‌اند.
ادامه مطلب »



دی
۰۴
403 مورد خدمت ارائه شده توسط مرکز ماهر در آذر ماه 1400
ارسال شده توسط روشن ۰۴ دی ۱۴۰۰ ۱۲:۳۰ بعد از ظهر
گزارشی از ۴۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در آذر ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است. به گزارش ایتنا از ایسنا، طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، درخواست ارزیابی، درخواست مشاوره، گزارش‌های خبری، افشای اطلاعات، دیفیس سایت، منع سرویس داخلی، منع سرویس خارجی و باج‌افزار بوده است.   معنای فیشینگ (معنی phishing‌) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری طلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند. نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.   بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از گزارش آپاها، سامانه هوشیار، گزارش مردمی، سامانه دانا، میانگین روزانه پویش سرور ویرا، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.   همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، دستگاه‌های حاکمیتی، بخش خصوصی، بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.   در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت ارتباطات و فناوری اطلاعات، وزارت بهداشت، ریاست جمهوری و به دنبال آن، وزارت کشور، وزارت نفت، وزارت راه و شهرسازی، وزارت دادگستری، وزارت نیرو، وزارت گردشگری، وزارت کار تعاون و رفاه اجتماعی، وزارت فرهنگ و ارشاد، قرار دارد.   با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد. این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.
ادامه مطلب »