فیشینگ توسط فایل CSV
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#یاری_مدنی_توانا
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#یاری_مدنی_توانا
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
محافظت در برابر باج افزارها
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.
۳-دسترسی سرویسها و نرم افزارها را کنترل کنید.
۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #آنتی_ویروس
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.
۳-دسترسی سرویسها و نرم افزارها را کنترل کنید.
۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #آنتی_ویروس
@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
شاید اسم غول صنایع غذایی Dole چندان براتون آشنا نباشه ولی حتما همتون موزهای با مارک Dole رو یادتون هست...
به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)
منبع:
https://edition.cnn.com/2023/02/22/business/dole-cyberattack
#سایبری #هک #باج_افزار
@tavaanatech
به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)
منبع:
https://edition.cnn.com/2023/02/22/business/dole-cyberattack
#سایبری #هک #باج_افزار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
باجافزار / Ransomware
رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته میشود. این حمله، سیستم شما را قفل میکند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، دادههایتان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویرانکننده برای افراد و شرکتها هستند که منجر به ازدستدادن دادهها میشود و البته هزینه بالایی هم برای بازیابی سیستمها تحمیل میکند.
#واژه_نامه #باج_افزار
@tavaanatech
رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته میشود. این حمله، سیستم شما را قفل میکند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، دادههایتان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویرانکننده برای افراد و شرکتها هستند که منجر به ازدستدادن دادهها میشود و البته هزینه بالایی هم برای بازیابی سیستمها تحمیل میکند.
#واژه_نامه #باج_افزار
@tavaanatech
براساس گزارش CNBC، هویت مدیر یکی از بدنامترین گروههای باجافزاری تاریخ، یعنی LockBit شناسایی شد. پلیس آمریکا و بریتانیا اعلام کردند که «دیمیتری یوریویچ خروشف»، ۳۱ ساله، تبعه روسیه، با نام مستعار LockBitSupp، مدیر گروه باجافزاری LockBit است.
دادستانهای فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باجافزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.
بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باجافزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را بهسرقت برده است.
گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالاتمتحده (CISA) باجافزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیهای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که میتواند به قربانیان کمک کند تا قفل دادههایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.
گزارش CNBC:
https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html
#باج_افزار #سایبری #LockBit
@tavaanatech
دادستانهای فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باجافزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.
بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باجافزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را بهسرقت برده است.
گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالاتمتحده (CISA) باجافزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیهای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که میتواند به قربانیان کمک کند تا قفل دادههایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.
گزارش CNBC:
https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html
#باج_افزار #سایبری #LockBit
@tavaanatech
سه نهاد پلیس فدرال #آمریکا (افبیآی)، سازمان امنیت سایبری و زیرساختها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروههای تبهکار اینترنتی هشدار دادهاند.
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech