تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
مار؛ باج افزار جمهوری اسلامی

موسسه امنیت سایبری اسراییلی مدعی شده است که باجافزار Snake از سوی ایران برای خرابکاری در سیستم‌های کنترل صنعتی طراحی شده است.
.
موسسه امنیت سایبری موسوم به Otorio گزارشی را منتشر کرده که در آن ادعاهای بسیار زیادی در مورد خطرات یک باجافزار بسیار قدرتمند با نام «مار» مطرح شده است.
.
باج‌افزارها به صورت پایه (همانطور که از نامشان نیز برمی‌آید) نرم‌افزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان داده‌ها باج‌گیری می‌کنند.
.
(شهرسخت‌افزار)
.
باج‌افزارها یا ransomware
https://bit.ly/2zS9qZA
.
.
#آموزشی #ترفند #باج_افزار #امنیت #امنیت_دیجیتالی #سایبری #اینترنت #اسرائیل #ایران

@tavaanatech
هشدار!

گروه‌های هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیت‌های خود هستند. اکنون این گروه‌ها انگیزه مالی نیز پیدا کرده‌اند، آنها با استفاده از حملات باج‌افزاری در پی کسب سرمایه و پول هستند.

چه کسانی تحت تأثیر این حملات قرار می گیرند؟

گروه‌های جامعه مدنی، فعالان، روزنامه‌نگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروه‌های هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار داده‌اند. در این حملات هکرها به شبکه یک سازمان نفوذ می‌کنند، داده‌ها را رمزگذاری کرده و در نهایت باج‌گیری می‌کنند.

گزارش مایکروسافت نشان می‌دهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر می‌شوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال می‌شود.

این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروه‌های هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حساب‌های جعلی در شبکه‌های اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده می‌کنند. هکرها معمولا در ظاهر زنان جذاب ظاهر می‌شوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال می‌کنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمان‌هایی که برای مصاحبه، شرکت در نظرسنجی‌ها و گفتگوها با شما تماس می‌گیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامه‌ها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.

اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینک‌هایی که نمی‌شناسید یا نمی‌توانید شخصاً تأیید کنید، کلیک نکنید.

#هشدار #امنیت #تکنولوژی #هکر #باج_افزار

@tavaanatech
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."

گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باج‌افزاری خود استفاده می‌کنند.
از قابلیت‌های این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزه‌های سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیت‌های جاسوسی و نفوذ و همچنین آسیب رساندن به سیستم‌ها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده می‌کنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامه‌نگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.

#یاری_مدنی_توانا

#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater

@tavaanatech
فیشینگ توسط فایل CSV

به‌تازگی یک حمله‌ فیشینگ شناسایی شده که با ارسال ایمیل‌های جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وب‌سایت‌هایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت می‌کند.
داخل یکی از خانه‌های این فایل CSV یک WMIC قرار گرفته که در نهایت با راه‌اندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب می‌شود.
مهاجم پس از نصب این بدافزار می‌تواند به شبکه‌ قربانی دسترسی یابد و با زنجیره‌ بعدی داده‌های حساس و محرمانه را سرقت و حتی باج‌افزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیت‌بان)
#یاری_مدنی_توانا

#فیشینگ #سرقت #بدافزار #باج_افزار

@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی

در یکی از گزارش‌های اخیر نشریه "وایرد"، به بررسی یکی از گنگ‌های سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستان‌ها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستان‌ها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.

براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)

لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z

#یاری_مدنی_توانا

#هک #بیمارستان #سایبری #باج_افزار #تروریسم

@tavaanatech
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#یاری_مدنی_توانا

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
محافظت در برابر باج افزارها

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.

۳-دسترسی سرویس‌ها و نرم افزارها را کنترل کنید.

۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #آنتی_ویروس

@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!

بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی‌ است که ایران در این جایگاه قرار می‌گیرد.

همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.

تعداد نصب باج‌افزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیت‌بان)

#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار

@tavaanatech
شاید اسم غول صنایع غذایی Dole چندان براتون آشنا نباشه ولی حتما همتون موزهای با مارک Dole رو یادتون هست...

به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)

منبع:

https://edition.cnn.com/2023/02/22/business/dole-cyberattack

#سایبری #هک #باج_افزار

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باج‌افزارها، چه مواردی را باید رعایت کنیم؟

۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.

۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.

۳-دسترسی سرویس‌ها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.

۴-از دانلود فایل‌های ناشناس و کلیک روی لینک‌های مشکوک خودداری کنید.

#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال

@tavaanatech
باجافزار / Ransomware

رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته می‌شود. این حمله، سیستم شما را قفل می‌کند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، داده‌های‌تان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویران‌کننده برای افراد و شرکت‌ها هستند که منجر به از‌دست‌دادن داده‌ها می‌شود و البته هزینه‌ بالایی هم برای بازیابی سیستم‌ها تحمیل می‌کند.

#واژه_نامه #باج_افزار

@tavaanatech
براساس گزارش CNBC، هویت مدیر یکی از بدنام‌ترین گروه‌های باج‌افزاری تاریخ، یعنی LockBit شناسایی شد. پلیس‌ آمریکا و بریتانیا اعلام کردند که «دیمیتری یوریویچ خروشف»، ۳۱ ساله، تبعه روسیه، با نام مستعار LockBitSupp، مدیر گروه باج‌افزاری LockBit است.
دادستان‌های فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باجافزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.

بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باجافزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را به‌سرقت برده است.

گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالات‌متحده (CISA) باجافزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیه‌ای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که می‌تواند به قربانیان کمک کند تا قفل داده‌هایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.

گزارش CNBC:

https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html

#باج_افزار #سایبری #LockBit

@tavaanatech
سه نهاد پلیس فدرال #آمریکا (اف‌بی‌‌آی)، سازمان امنیت سایبری و زیرساخت‌ها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروه‌های تبهکار اینترنتی هشدار داده‌اند.

این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیه‌نامه‌ای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باج‌افزارهای شاخص به شبکه سازمان‌های آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.

این توصیه‌نامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.

پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راه‌اندازی وب‌سایت‌های جعلی تلاش کرده‌اند رأی‌دهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.

این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخش‌های ماهواره‌ای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.

آژانس‌های اطلاعاتی ایالات متحده همچنین می‌گویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمان‌ها و ادارات محلی مختلف این کشور را هدف قرار داده‌اند.

بر اساس این گزارش، غیر از نصب باج‌افزارها، این هکرها تلاش گسترده‌ای کرده‌اند تا با نفوذ به شبکه سازمان‌هایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آن‌ها را به سرقت ببرند.

در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیت‌های سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهره‌برداری کرده است.
(دویچه‌وله فارسی)

#سایبری #باج_افزار

@tavaanatech