خدمات شبکه و پشتیبانی شبکه

تهدید باج افزار به مذاکرات سیاسی کشید

خرداد ۱۳, ۱۴۰۰/در America, Hackers, hamalate cyberi, ransomware, russia, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رییس جمهور آمریکا در حال بررسی تهدید ناشی از حملات باج افزاری است و درباره فعالیت هکرها از روسیه با همتای روسی خود گفت و گو خواهد کرد.

به نقل از رویترز، جن ساکی، دبیر مطبوعاتی کاخ سفید اظهار کرد: رییس جمهور به بازبینی استراتژیکی سریعی پرداخته تا به مسئله تهدید فزاینده باج افزار رسیدگی کند و چهار خط اصلی تلاش از جمله مختل کردن زیرساخت و عوامل حملات باج افزاری را تبیین دهد.

ولادیمیر پوتین و جو بایدن، روسای جمهور روسیه و آمریکا در بحبوحه اختلافات شدید بر سر مسائلی مانند مداخله در انتخابات، حقوق بشر و اوکراین قرار است ۱۶ ژوئن در ژنو دیدار کنند.

حمله سایبری به واحدهای آمریکایی و استرالیایی شرکت صنایع گوشت برزیلی جی بی اس در هفته جاری سومین مورد حملات باج افزاری در آمریکا از زمان آغاز ریاست جمهوری جو بایدن در ژانویه است.

شرکت جی بی اس به کاخ سفید اعلام کرد منشا حملات سایبری علیه این شرکت احتمالا از روسیه بوده است.

جن ساکی گفت: انتظار داریم تهدید باج افزاری یکی از مسائل مورد مذاکره میان پرزیدنت بایدن و پرزیدنت پوتین در این نشست باشد. پرزیدنت بایدن قطعا تصور می کند که پرزیدنت پوتین و دولت روسیه می توانند این حملات را متوقف و از وقوع آنها جلوگیری کنند.

توصیه های افتا برای پیشگیری از حملات هکرهای دولتی

خرداد ۱۲, ۱۴۰۰/در APT, cyber scurity, Hackers, markaz afta riyasat jomhori, tahdidate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به دنبال بهره برداری هکرهای دولتی از آسیب پذیری تجهیزات Fortinet ، مرکز افتا با اعلام هشدار، توصیه هایی را برای راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی کشور منتشر کرد.

به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه‌ها و سیستم‌ها از طریق آسیب‌پذیری‌های Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد می‌کنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخش‌های مهم زیرساخت را برای اجرای حملات آینده هدف قرار می‌دهند.

طبق گفته FBI ، گردانندگان APT در حال ساختن حساب‌های «WADGUtilityAccount» و «elie» در سیستم‌های هک شده از ارگان‌های دولت‌های محلی هستند، تا از آنها برای جمع‌آوری اطلاعات از شبکه آسیب‌دیده قربانیان استفاده کنند.

گروه APT به طور فعال از سه نوع آسیب پذیری استفاده می‌کند که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است.

گروه APT از هفت ابزار همچون (سرقت نام‌های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده کرده است.

هکرهای دولتی یاAPT ها در نوامبر ۲۰۲۰ با سوءاستفاده از یک نوع آسیب‌پذیری، به بیش از ۵۰ هزار سرور Fortinet VPN زیرساخت‌های حیاتی مانند دولت‌ها و بانک‌ها، نفوذ کردند.

شرکت فورتی‌نت در زمینه محصولاتی همچون نرم‌افزار، لوازم و خدمات سایبر مانند فایروال‌ها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه به‌شمار می‌رود.

سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سالجاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیب‌پذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.

این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه کرده اند که بدون درنگ وصله‌های امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاه‌های کاری و دایرکتوری‌های فعال را بازرسی کنند.

بررسی برنامه زمان‌بندی وظایف برای انجام کارهای برنامه‌ریزی نشده و تهیه پشتیبان از داده‌ها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.

مرکز مدیریت راهبردی افتا، از همه راهبران سیستم‌ها می‌خواهد تا در اسرع وقت، گزارش‌های آنتی‌ویروس را به طور مرتب بررسی و تقسیم‌بندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورت‌های استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین به‌روز رسانی‌ها را نصب کنند، تا اثرات حملات هکرهای دولتی را کاهش یابد.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حساب‌های کاربری با دسترسی‌های Administrator، ابزارهای آنتی‌ویروس را نصب و به طور مرتب به‌روز کنند.

استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینک‌ها در ایمیل‌های دریافتی از دیگر توصیه‌های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.

بایدن به قربانیان حمله سولارویندز ۷۵۰ میلیون دلار اختصاص می دهد

خرداد ۹, ۱۴۰۰/در America, Hackers, Joe Biden, SolarWinds, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رئیس جمهور آمریکا تصمیم دارد بودجه ای ۷۵۰ میلیون دلاری به شرکت های قربانی حمله سولار ویندز اختصاص دهد.

به نقل از رویترز، جوبایدن رئیس جمهور آمریکا پیشنهاد کرده بودجه‌ای ۷۵۰ میلیون دلاری به سازمان‌های دولتی تخصیص یابد که قربانی حمله هکری سولار ویندز شده‌اند تا به این ترتیب آنها اقداماتی برای ارتقای امنیت سایبری و جلوگیری از حملات مشابه انجام دهند.

علاوه بر بودجه گفته شده مبلغ ۵۰۰ میلیون دلار نیز جهت امنیت سایبری فدرال در نظر گرفته شده است. در حال حاضر دولت آمریکا مشغول احیای سیستم‌های خود پس از حمله سایبری به ۹ سازمان خود از جمله وزارت امورخارجه و خزانه داری است.

طی این حمله سایبری که دسامبر ۲۰۲۰ میلادی آشکار شد، هکرها با سواستفاده از شکافی در محصولات شرکت سولار ویندز به هزاران شرکت و سازمان دولتی دسترسی یافتند.

از سوی دیگر طی روزهای گذشته مایکروسافت هشدار داد هکرهای سولارویندز اکنون گروه جدیدی از سازمان‌های دولتی، اندیشکده ها و سازمان‌های غیردولتی را هدف گرفته‌اند.

ایالات متحده آمریکا و انگلیس سازمان اطلاعات روسیه را مقصر حمله سایبری سولار ویندز می‌دانند.

حمله به ویندوز با تماس‌های تلفنی فریبنده

خرداد ۸, ۱۴۰۰/در Hackers, Information security, ransomware, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.

به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.

در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.

این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.

محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.

در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.

هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی

خرداد ۸, ۱۴۰۰/در Hackers, hamalate cyberi, SolarWinds, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.

تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین المللی آمریکا انجام شده است.

این هکرها ایمیلهای فیشینگی منتشر کرده اند که در آن مدعی شده اند دونالد ترامپ، رییس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت می کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده اند برای توزیع یک بدافزار "بَک دور" مورد استفاده قرار می گیرد و امکان سرقت اطلاعات و آلوده کردن رایانه های دیگر در شبکه را فراهم می کند.

این مدیر مایکروسافت گفت: اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته اند.

سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.

تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهم کنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده کردن به روزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرم افزاری و فراهم کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می دهد.

دولت آمریکا ماه گذشته اعلام کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.

دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیتهای هک دولت روسیه پشتیبانی لازم را فراهم کرده بودند را صادر کرد. آمریکا همچنین ۱۰ دیپلمات روس را که در واشنگتن کار می کردند اخراج کرد. روسای جمهور آمریکا و روسیه قرار است ۱۶ ژوئن در ژنو دیدار کنند.

بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران گفت: روسیه این ادعاها را بی پایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار روسای جمهور دو کشور تاثیر نمی گذارند.