هکرهای
-
بوت نت ای بی سی ابزار هکرهای سارق رمزارز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز ، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
بوت نت ای بی سی ابزار هکرهای سارق ارزرمز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از آسیب پذیریهای یادشده سوءاستفاده میکند و مانند یک کرم خرابکار حملات موسوم به دی او اس را سازماندهی و اجرا میکند. تحلیل دقیقتر بوت نت مذکور توسط مؤسسه امنیتی کادو نشان میدهد این ابزار مخرب توسط هکرهای زانته برای شناسایی موارد استخراج ارزرمز، هدف قراردادن سرورهای مورد استفاده بدین منظور و از کار انداختن برخی سیستمهای کلود وابسته به علی بابا و تنسنت کاربرد دارد. از میزان تخریبهای به بارآمده توسط این بوت نت هنوز خبری در دست نیست.
-
گاف هکرهای هندی اسرارشان را لو داد
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، گردش کار داخلی این گروه و روشهای کاری آنها پس از فعال شدن تروجان طراحی شده توسط خود آنان به طور کامل مشخص شد. بررسیهای مؤسسه ملویربایتس نشان میدهد این گروه که اسامی مستعاری مانند پچ ورک، منسون، چاینااستراتس و غیره دارند، از سال ۲۰۱۵ فعال بودهاند و تا به حال بارها با هدف سرقت اطلاعات و برخی فعالیتهای مخرب دیگر به سازمانها و مؤسسات مختلف حمله کردهاند. آنان در سالهای اخیر به برخی مؤسسات تحقیقاتی در حوزه زیست پزشکی و علوم مولکولی نیز حمله کردهاند. در تاریخ هفتم ژانویه اعضای این گروه به اشتباه رایانههای خود را به تروجان ساخت خودشان به نام راگناتلا آلوده کردند و در نتیجه اسکرین شات های نمایشگرهای رایانهای، کلمات عبور تایپ شده با صفحه کلیدها و برخی دادههای دیگر آنها در دسترس محققان قرار گرفت. این تروجان که معمولاً از طریق...
-
هکرهای ترکیه وب سایت ترامپ را مخدوش کردند
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، در بخش زیر دامنه فعالیتهای وب سایت که معمولاً اقدامات و فراخوانهای ترامپ نشان داده میشود، یک پیام دیده میشد که در متن پیام آمده بود: شبیه افرادی نباشید که خداوند را فراموش کردهاند، بنابراین خداوند آنها را وادار کردند خود را فراموش کنند. آنها واقعاً گمراه شدند. صفحه مذکور حاوی ویدئویی از رجب طیب اردوغان رئیس جمهور ترکیه و همچنین لینکی به صفحات اینستاگرام و فیس بوک گروه هکری بود. گروهی هکری که خود را «RootAyyildiz» می نامد مسئولیت این اقدام را برعهده گرفته و پیش از این نیز فعالیتهای مشابهی انجام داده است. شورای امنیت ملی آمریکا در گزارشی که اوایل سال منتشر شده، این گروه را مسئول مخدوش کردن وب سایت انتخاباتی بایدن-هریس معرفی کرده بود. در آن زمان نیز در وب سایت بایدن پیامی به زبان ترکی همراه پرچم و عکسی از سی و چهارمین امپراطور عثمانی...
-
بایدن: هکرهای روسیه و چین با هم فرق دارند
رئیس جمهوری آمربکا تفاوت همکاری روسیه و چین با هکرها علیه آمریکا را اعلام کرد. به گزارش خبرآنی، به نقل از اسپوتنیک، جو بایدن رئیس جمهوری آمریکا، به خبرنگاران درمورد تفاوت همکاری چین و روسیه با هکرها گفت: فردا صبح اطلاعات دقیق در این باره دریافت خواهم کرد، دولت چین میتواند به آنها (هکرها) کمک کند، برخلاف دولت روسیه که خود این کار را نمیکند، اما کسانی که این کار را میکنند به آنها پناه میدهد." او اشاره کرد، تحقیقات در این باره هنوز تمام نشده است. پیش از این، یک مقام بلند رتبه آمریکایی گفته بود، ایالات متحده، شرکای اتحادیه اروپا و ناتو مقامات چینی را به همکاری با هکرهای استخدام شده متهم کرده و وعده دادند که در پاسخ به اعمال غیرمسئولانه چین گام بردارند. انتهای پیام
-
هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، به نظر میرسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکتهای مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند. تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده میکند. این گروه منتسب به روسیه یکی از پیشرفتهترین اخاذان سایبری به حساب می آیند. گروه هکری مذکور دارای ساختارهای زیر مجموعهای است و به همین دلیل به راحتی نمیتوان مشخص کرد چه کسی از جانب هکرها سخن میگوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است. REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از...
-
هکرهای منسوب به کره شمالی اندیشکده اتمی کره جنوبی را هدف قرار دادند
یکی از قانونگذاران کره جنوبی امروز (جمعه) گفت، یک گروه هکری از کره شمالی موسوم به "کیمسوکی"، شبکه دولتی اندیشکده اتمی کره جنوبی را ماه گذشته میلادی هک کرد. به گزارش خبرآنی، به نقل از خبرگزاری رویترز، "ها تائه-کونگ"، یکی از قانونگذاران در کمیته اطلاعات پارلمانی کره جنوبی گفت: هک این اندیکشده به نام "موسسه تحقیقات انرژی اتمی کره جنوبی" در ۱۴ مه رخ داد و مشخص شد که گروه هکری کره شمالی دست به این کار زده که جدیدترین حملات سایبری علیه کره جنوبی محسوب میشود. این گروه که جزئی از آژانس جاسوسی کره شمالی است پیشتر نیز تولیدکنندگان واکسن کرونای کره جنوبی و یک اپراتور راکتور اتمی دولتی را هدف قرار داده بود. این قانونگذار کره جنوبی همچنین گفت: این رویداد میتواند خطرات جدی امنیتی در پی داشته باشد، اگر اطلاعات اصلی به کره شمالی درز کند چون این موسسه بزرگترین...
-
آمریکا بخشی از باج پرداختی به هکرهای «دارک ساید» را پس گرفت
به گزارش پایگاه خبری خبرآنی به نقل از اسپوتنیک، در اوایل ماه می حمله باج افزاری به شرکت خط لوله کلونیال پایپ لاین (بزرگترین خط انتقال سوخت در آمریکا) اختلالاتی از جمله کمبود سوخت در بخشهایی از آمریکا ایجاد کرد. در پی این امر شرکت مذکور نیز باجی به شکل رمزارز به هکرهای گروه دارک ساید پرداخت کرد تا بتواند سیستمهای خود را دوباره احیا کند. در همین راستا لیزا موناکو، معاون دادستان کل آمریکا در یک کنفرانس خبری اعلام کرد این سازمان بخشی از باجی که پایپ کلونیال به هکرها پرداخته بود را یافته و بازپس گرفته است. او در این باره گفت: حملات باج افزاری هیچ گاه قابل قبول نیستند، اما هنگامیکه آنها بخشهای زیربنایی حساس را هدف میگیرند، ما از هیچ تلاشی برای پاسخ آنها فروگذار نمیکنیم. این فعالیت اهمیت زیادی دارد زیرا با تهدیدهای دیجیتالی روبرو هستیم که هر روز وسیعتر، پیچیدهتر و خطرناکتر...
-
آمریکا نصف باج پرداختی به هکرهای خط لوله کلونیال را پس گرفت
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، وزارت دادگستری آمریکا در روز دوشنبه 2.3 میلیون دلار ارز مجازی را که شرکت خط لوله کلونیال به هکرها پرداخت کرده بود، بازپس گرفت. حمله سایبری به این شرکت مخربترین حمله در نوع خود در تاریخ آمریکا بوده است. جدیدترین خبرها و تحلیلهای ایران و جهان را در کانال تلگرامی خبرآنی بخوانید. طبق گفته لیزا موناکو، معاون دادستان کل آمریکا،63.7 بیت کوین به ارزش 2.3 میلیون دلار که توسط شرکت کلونیال به این هکرها پرداخت شده بود، توقیف شده است. حمله سایبری به سیستمهای این شرکت باعث کمبود گسترده بنزین در آمریکا شده بود. اداره تحقیقات فدرال آمریکا توانسته کیف پول بیت کوینی را که بیشتر این باج را دریافت کرده بود باز کند ولی مشخص نیست این اداره کلید این کیف پول را چگونه بدست آورده است. شرکت خط لوله کلونیال اعلام کرد حدود 5 میلیون دلار باج به هکرها پرداخت کرده...
-
اطلاعات آمریکا آماده مقابله با هکرهای خارجی است
منابع آگاه امروز (جمعه) اعلام کردند، سرویس اطلاعات آمریکا در حال جاسوسی از هکرهای خارجی از جمله از روسیه است تا در صورت صدور دستور مربوطه از کاخ سفید، آمادگی لازم را برای انجام عملیات سایبری علیه آنها داشته باشد. به گزارش خبرآنی، به نقل از شبکه خبری NBC، این آمادگی در حالی انجام می شود که دولت جو بایدن، رئیس جمهوری آمریکا در حال برنامه ریزی برای بررسی حملات سایبری باجگیری است که به منبع اصلی تخریب اقتصادی به عنوان یک تهدید امنیت ملی تبدیل شده است. یکی از مقامهای سابق دولت آمریکا با اشاره به دستور دولت بایدن گفت: در حال حاضر آنها در وضعیت فوق العادهای قرار دارند. شبکه خبری NBC همچنین گزارش کرد، استفاده از ارتش برای انجام اقدامات علیه مجرمان یک اقدام جدید از سوی آمریکا نیست چون آژانس امنیت ملی آمریکا در تابستان ۲۰۱۹ نظارت بر گروه های هکری خارجی...
-
توصیه های افتا برای پیشگیری از حملات هکرهای دولتی
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکهها و سیستمها از طریق آسیبپذیریهای Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد میکنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخشهای مهم زیرساخت را برای اجرای حملات آینده هدف قرار میدهند. طبق گفته FBI ، گردانندگان APT در حال ساختن حسابهای «WADGUtilityAccount» و «elie» در سیستمهای هک شده از ارگانهای دولتهای محلی هستند، تا از آنها برای جمعآوری اطلاعات از شبکه آسیبدیده قربانیان استفاده کنند. گروه APT به طور فعال از سه نوع آسیب پذیری استفاده میکند که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است. گروه APT از هفت ابزار همچون (سرقت نامهای کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش...
-
نفوذ هکرهای سولار ویندز به ایمیل مقامات وزارت امنیت داخلی آمریکا
به گزارش پایگاه خبری خبرآنی به نقل از انگجت ، به نظر میرسد در عملیات هک سولار ویندز که اوایل ۲۰۲۱ میلادی اتفاق افتاد اطلاعات برخی از مقامات وزارت امنیت داخلی آمریکا به خطر افتاده است. خبرگزاری آسوشیتدپرس در گزارشی اشاره میکند هکرها در این عملیات به ایمیل اعضای کلیدی این وزارتخانه امنیت میهن از جمله چاد ولف (وزیر امنیت داخلی پیشین) و اعضای تیم امنیت سایبری که تهدیدهای خارجی را ردیابی میکنند، دسترسی یافتهاند. مقامات وزارتخانههای دیگر نیز هدف این حمله بودهاند و حداقل یکی از اعضای کابینه کاخ سفید قربانی این حمله شده است. هکرها برنامههای خصوصی مقامات وزارت انرژی از جمله وزیر وقت آن را سرقت کرده بودند. سارا پگ سخنگوی وزارت امنیت داخلی آمریکا به آسوشیتد پرس گفت: تعداد اندکی از کارمندان هدف حمله سولار ویندز قرار گرفتهاند. اما نام آنها را فاش نکرده بود. او همچنین...
-
دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت
به گزارش پایگاه خبری خبرآنی به نقل از انگجت ، مایکروسافت کماکان در حال تحقیق در مورد ابعاد گسترده حمله هکری به شرکت سولارویندز در دسامبر گذشته است که موجب سرقت اطلاعات حساسی از دهها وزارتخانه و شرکت بزرگ تجاری و فناوری در آمریکا شد. این شرکت در تازهترین بررسیهای خود دریافته که هکرهای سولارویندز موفق نشدهاند از رایانههای مایکروسافت برای حمله دیگر قربانیان استفاده کنند. اما این اتفاق در مورد نه وزارتخانه فدرال و حدود صد شرکت بخش خصوصی در آمریکا رخ داده و آنها به پایگاهی برای تشدید حملات هکری مبدل شدهاند. تعداد کل سازمانهای دولتی و خصوصی در آمریکا که قربانی حملات هکری به سولارویندز شدهاند بالغ بر ۱۸ هزار واحد بوده و تمامی این سازمانها وصله نرم افزاری به رو زرسان سولارویندز که توسط هکرها دستکاری شده بود را بارگذاری و نصب کردهاند. سه محصول مایکروسافت که هکرها به...
-
فعالیت هکرهای کلاه سفید در کشور قانونی می شود
به گزارش خبرنگار خبرآنی، هکر کلاه سفید ( White Hat Hacker) به آن دسته از هکر هایی گفته میشود که نقاط ضعف سیستمهای رایانهای را تست و شناسایی میکنند اما نیت خرابکارانه ندارند و هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری به سازمانها است. مهدی محمدی در گفتگو با خبرنگار خبرآنی با بیان اینکه قصد این است که متخصصان حوزه امنیت رایانه و هکرهای کلاه سفید به صورت قانونی در کشور فعالیت کنند، گفت: با اعلام این فراخوان، علاوه بر احراز هویت و شناسنامه دار شدن فعالیت این متخصصان، امکان بازاریابی و جذب این افراد از طریق شرکتهایی که نیاز به متخصص امنیت دارند، فراهم میشود. وی با اشاره به اینکه تاکنون هکرها به صورت غیرقانونی در کشور فعال بودهاند، گفت: با اعلام این فراخوان، شاهد احراز هویت هکرهای قابل اعتماد خواهیم بود و برای این فعالیت، یک بازار کسب و کار ایجاد میشود. به...
-
هکرهای روس مظنون به جاسوسی از وزارت خزانهداری آمریکا
به گفته منابع مطلع، هکرهایی که گمان میرود برای روسیه کار میکنند، به ایمیلهای داخلی در وزارت خزانهداری و وزارت تجارت آمریکا دست یافتند و این نگرانی وجود دارد که این هکها تنها بخش کوچکی از عملیاتی بزرگتر باشد. به گزارش خبرآنی، به نقل از خبرگزاری رویترز، به گفته منابع مطلع، این هک به حدی جدی است که منجر به نشست روز شنبه شورای امنیت ملی در کاخ سفید شد. مقامهای آمریکایی بیش از اطلاعیه وزارت تجارت آمریکا که حمله هکری به یکی از آژانسهای خود را تایید کرده، اظهارنظر دیگری نکردهاند و از افبیآی و آژانس امنیت زیرساخت و امنیت سایبری خواستهاند تا تحقیقاتی انجام دهد. جان اولیوت، سخنگوی شورای امنیت ملی اضافه کرد که آنها "در حال اتخاذ گامهای ضروری برای شناسایی و اصلاح هر مساله احتمالی مرتبط با این وضعیت هستیم." دولت آمریکا آشکارا تایید نکرده است...
-
رویترز: هکرهای روس به نهادهای حزب دموکرات و چند اندیشکده در آمریکا حمله کردند
خبرگزاری رویترز به نقل از چند فرد آگاه گزارش کرد، گروهی از هکرهای روسی که اوایل سال جاری میلادی متهم به مداخله در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا شدند به حسابهای ایمیل متعلق به حزب دموکرات در ایالتهای کالیفرنیا و ایندیانا و همچنین چند اندیشکده با نفوذ در واشنگتن و نیویورک حمله سایبری کردهاند. به گزارش خبرآنی، به نقل از خبرگزاری رویترز، این تلاشها برای حمله سایبری که بسیاری از آنها طی تابستان توسط شرکت مایکروسافت تشخیص داده شدند، از سوی یک گروه هکری مشهور به "فنسی بیر" (Fancy Bear) رخ دادند. فعالیتهای این هکرها سبب بررسی داخلی چگونگی هدف قرار دادن آمریکا از سوی عوامل اطلاعاتی روسیه در آستانه برگزاری انتخابات سوم نوامبر میشود. رویترز برخی اهداف این حملات سایبری را شناسایی کرده که عبارتند از مرکز پیشرفت آمریکا، شورای روابط خارجی و اندیشکده صلح...
-
اقدام هکرهای توییتر پس از هک کردن حسابهای کاربری افراد مشهور
شرکت توییتر اعلام کرد، هکرها قادر به دانلود اطلاعات حساب کاربری هشت حساب درگیر در هک چند روز گذشته سیستمهای توییتر شدهاند، اما افزود هیچ یک از این حسابها تأیید شده نیستند. به گزارش خبرآنی به نقل از خبرگزاری رویترز، این شرکت اعلام کرد هکرها ۱۳۰ حساب را هدف حمله قرار داده و موفق شدند پسورد ۴۵ حساب را تنظیم مجدد کرده، آنها را تحت کنترل درآورند و از این حسابها توییت کنند. هکرها به سیستمهای داخلی توییتر دسترسی پیدا کردند تا برخی از بلندترین صداهای این بستر ارتباطی- از جمله جو بایدن، جمله نامزد ریاست جمهوری آمریکا، کیم کارداشیان، ستاره تلویزیونی، باراک اوباما، رئیس جمهور سابق آمریکا و ایلان ماسک، میلیاردر را ربوده و از آنها برای کسب ارز دیجیتال استفاده کنند. سوابق در دسترس عموم بلاکچین نشان میدهد این کلاهبرداران، به ارزش بیش از صد هزار دلار...
-
ادعای افبیآی درباره حمله هکرهای وابسته به چین علیه موسسات تحقیقاتی کرونا
نهادهای امنیتی آمریکا درباره آنچه تلاش هکرهای مرتبط با چین برای دسترسی و سرقت اطلاعات مربوط به پژوهشهای موسسات علمی و دانشگاهی آمریکا درباره ویروس کرونا (کووید-۱۹)، عنوان کردهاند، هشدار دادند. به گزارش خبرآنی، پلیس فدرال آمریکا (افبیآی) و آژانس امنیت سایبری و زیرساختی ایالات متحده در بیانیهای مشترک اعلام کردند که افبیآی در حال تحقیق درباره نفوذ دیجیتال به سازمانهای آمریکایی از سوی «عوامل سایبری» مرتبط با دولت چین است. این نهادها گفتهاند که در جریان این تحقیقات شاهد «تلاش برای شناسایی و دسترسی غیرقانونی به پژوهشهای ارزشمند و دادههای سلامت عمومی در ارتباط با واکسن، درمان و آزمایش از شبکههای مرتبط با تحقیقات روی کووید-۱۹» بودهاند. این بیانیه درباره هویت دقیق هکرها یا اهداف آنها توضیحی نداده و شواهدی درباره این ادعا ارائه نکرده است. چین همواره اتهامات آمریکا درباره...
-
هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند
به گزارش پایگاه خبری خبرآنی به نقل از زددی نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قارههای آمریکا و اروپا تلاش کرده است. بررسیهای مؤسسه امنیتی هلندی Fox-IT نشان میدهد گروه هکری یادشده دولتهای کشورهای مختلف و نیز بخشهای درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است. از جمله کشورهای هدف این حملات میتوان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانستهاند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کردهاند که بر روی وب سرورهای اکثر شرکتها و نهادهای دولتی نصب شده است. این هکرها بعد از نفوذ به سرورهای یادشده...
دوستان ما
