تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."

گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باج‌افزاری خود استفاده می‌کنند.
از قابلیت‌های این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزه‌های سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیت‌های جاسوسی و نفوذ و همچنین آسیب رساندن به سیستم‌ها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده می‌کنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامه‌نگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.

#یاری_مدنی_توانا

#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater

@tavaanatech
فیشینگ توسط فایل CSV

به‌تازگی یک حمله‌ فیشینگ شناسایی شده که با ارسال ایمیل‌های جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وب‌سایت‌هایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت می‌کند.
داخل یکی از خانه‌های این فایل CSV یک WMIC قرار گرفته که در نهایت با راه‌اندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب می‌شود.
مهاجم پس از نصب این بدافزار می‌تواند به شبکه‌ قربانی دسترسی یابد و با زنجیره‌ بعدی داده‌های حساس و محرمانه را سرقت و حتی باج‌افزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیت‌بان)
#یاری_مدنی_توانا

#فیشینگ #سرقت #بدافزار #باج_افزار

@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی

در یکی از گزارش‌های اخیر نشریه "وایرد"، به بررسی یکی از گنگ‌های سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستان‌ها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستان‌ها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.

براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)

لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z

#یاری_مدنی_توانا

#هک #بیمارستان #سایبری #باج_افزار #تروریسم

@tavaanatech
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#یاری_مدنی_توانا

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
هشدار
کلاهبرداری: ۱۰۰ گیگ اینترنت رایگان، هدیه‌ ماه رمضان

از کلاهبرداری‌های متنوعی که در ماه رمضان در فضای مجازی صورت گرفته، که به عنوان یک نمونه از آنها، میتوان به لینک‌های جعلی زیر، که در حال حاضر به‌صورت گسترده در گروه‌های واتس‌اپ و بین کاربران در حال گسترش‌اند، اشاره کرد:

https://mdatawp[.]xyz?s=1&p=ramadan
http://4gdatabt[.]xyz/?s=1&p=ramadan

روش کلاهبرداری:

لینکی با مضمون اینترنت رایگان، هدیه‌ ماه رمضان برای کاربر ارسال می‌شود، کاربر بر آن کلیک می‌کند، شماره موبایلی از وی درخواست می‌شود، آن را وارد می‌کند.
سپس از وی خواسته می‌شود که پیام اولیه را به ۱۲ نفر یا گروه ارسال نماید.
گفتنی است که در صورت انجام این کار، باز هم فرآیند اخذ هدیه‌ اینترنت رایگان تمام نمی‌شود و کلاهبردار در پی اخذ اطلاعات بیشتر از کاربر و شناسایی روابط او، سعی در تشویق وی به تکرار فرآیند مذکور دارد.

اطلاعات درخواست شده:

سن - سال تولید ماشین - نوع ماشین - آیا بیمه هستید یا نه؟ - آیا خانه‌دارید یا نه؟ - تاریخ تولد - جنسیت - وضعیت تاهل - سابقه‌ی تصادف در سه سال گذشته - رانندگی تحت تاثیر (مواد و الکل و ...) - نام و نام خانوادگی - آیا شما یا یکی از اعضای خانواده‌تان در ارتش خدمت کرده؟ - آدرس محل سکونت - آدرس ایمیل - شماره موبایل

ممکن است تصور شود که این اطلاعات آنچنان حساس نیستند و در صورت دریافت آنها از طرف کلاهبرداران و مهاجمان سایبری، خطر قابل توجهی کاربر را تهدید نمی‌کند، که البته تصور درستی نیست و در اینجا به علل آن پرداخته شده است.

کلاهبردار از این اطلاعات چه استفاده‌ای می‌کند؟

درست لحظه ای که فکر می‌کنید اطلاعات من به درد چه کسی می‌خورد، لحظه پیروزی کلاهبرداران است!
۱- پس از بدست آوردن تمامی اطلاعات شخصی شما، نام شما در جامعه هدف کلاهبردار قرار می‌گیرد.

۲- با ارسال پیام به ۱۲ نفر یا گروه، ارتباطات خانوادگی، دوستان و همکاران شما شناسایی می‌شوند.

۳- شرکت‌های زیادی این پایگاه داده را به قیمت بالایی از کلاهبردار خریداری کرده و هرگونه سوءاستفاده یا باج‌خواهی‌ را می‌توانند از شما داشته باشند.

۴- در بهترین حالت، با توجه به اطلاعات وارد شده، به حساب کاربری واتس‌اپ شما تبلیغات هدفمندی ارسال می‌شود.

۵- در برخی مواقع سایت‌های کلاهبردار از شما درخواست واریز پول جهت تکمیل ثبت نام در لاتاری را دارند.
.
اطلاعات شما باارزش هستند، لطفا آنها را به رایگان در اختیار کسی نگذارید.
مواردی نیز دیده شده که کاربر به صفحات جعلی دیگری که مربوط به بیمه‌ ماشین بوده هدایت شده و اطلاعات بسیار مهمی از وی اخذ/سرقت شده است.
(منبع: بیت‌بان)

#یاری_مدنی_توانا

#هشدار #کلاهبرداری #واتس_اپ #رمضان #سایبری #لاتاری #باج #سرقت

@tavaanatech
محافظت در برابر باج افزارها

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.

۳-دسترسی سرویس‌ها و نرم افزارها را کنترل کنید.

۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #آنتی_ویروس

@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!

بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی‌ است که ایران در این جایگاه قرار می‌گیرد.

همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.

تعداد نصب باج‌افزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باج‌افزار بوده است.
(منبع:بیت‌بان)

#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار

@tavaanatech
معاون علمی ریاست جمهوری: "از نخبگان غیرایرانی علاقمند به فعالیت در کشور حمایت می‌کنیم."

واکنش کاربران شبکه‌های اجتماعی به اظهارات معاون ریاست جمهوری:

آره بیاید تا بتونیم از کشوری که تابعیتش را دارید چند میلیون دلار باج بگیریم

کاربر دیگری نوشته است: دانشگاه اوین گویا دنبال جذب نخبه خارجی است:)


#نخبگان #باج #دانشگاه_اوین

@tavaanatech
اظهارات محمد مخبر، معاون اول رئیسی سوژه طنز کاربران در شبکه‌های اجتماعی شده است، او در اظهارات خود گفته است:

«نخبگان غیر ایرانی واجد شرایط می‌توانند از امتیازات شهروندی به استثنای دریافت تابعیت ایرانی و تصدی مناصب مهم حکومتی برخوردار شوند.»

کاربری نوشته:
«بله چرا اجنبی‌ها از امتیاز حبس و شکنجه و اعدام محروم باشند؟!»

کاربر دیگری نوشته:
«حالا این امتیاز شهروندی چی هست؟ مزایاش چیه؟ از آموزش و درمان رایگان بهره‌مند میشن! از خدمات رفاهی بهره‌مند میشن، اون نخبه خارجی که بیاد ایران باید به مغزش شک کرد»

#نخبه #شهروندی #باج #نخبگان

@tavaanatech
شاید اسم غول صنایع غذایی Dole چندان براتون آشنا نباشه ولی حتما همتون موزهای با مارک Dole رو یادتون هست...

به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)

منبع:

https://edition.cnn.com/2023/02/22/business/dole-cyberattack

#سایبری #هک #باج_افزار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
باج‌افزار / Ransomware

رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته می‌شود. این حمله، سیستم شما را قفل می‌کند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، داده‌های‌تان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویران‌کننده برای افراد و شرکت‌ها هستند که منجر به از‌دست‌دادن داده‌ها می‌شود و البته هزینه‌ بالایی هم برای بازیابی سیستم‌ها تحمیل می‌کند.

#واژه_نامه #باج_افزار

@tavaanatech
براساس گزارش CNBC، هویت مدیر یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ، یعنی LockBit شناسایی شد. پلیس‌ آمریکا و بریتانیا اعلام کردند که «دیمیتری یوریویچ خروشف»، ۳۱ ساله، تبعه روسیه، با نام مستعار LockBitSupp، مدیر گروه باج‌افزاری LockBit است.
دادستان‌های فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باج‌افزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باج‌افزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را به‌سرقت برده است.

گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالات‌متحده (CISA) باج‌افزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیه‌ای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که می‌تواند به قربانیان کمک کند تا قفل داده‌هایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.

گزارش CNBC:

https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html

#باج_افزار #سایبری #LockBit

@tavaanatech
سه نهاد پلیس فدرال #آمریکا (اف‌بی‌‌آی)، سازمان امنیت سایبری و زیرساخت‌ها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروه‌های تبهکار اینترنتی هشدار داده‌اند.

این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیه‌نامه‌ای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باج‌افزارهای شاخص به شبکه سازمان‌های آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.

این توصیه‌نامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.

پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راه‌اندازی وب‌سایت‌های جعلی تلاش کرده‌اند رأی‌دهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.

این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخش‌های ماهواره‌ای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.

آژانس‌های اطلاعاتی ایالات متحده همچنین می‌گویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمان‌ها و ادارات محلی مختلف این کشور را هدف قرار داده‌اند.

بر اساس این گزارش، غیر از نصب باج‌افزارها، این هکرها تلاش گسترده‌ای کرده‌اند تا با نفوذ به شبکه سازمان‌هایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آن‌ها را به سرقت ببرند.

در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیت‌های سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهره‌برداری کرده است.
(دویچه‌وله فارسی)

#سایبری #باج_افزار

@tavaanatech