آلودگی بیش از 500000 قربانی در سراسر جهان به باج افزار VpnFilter
روترهای لینک سیس، نِت گی یر، میکروتیک و تی پی لینک؛ عمده محصولات آلودهشده در 54 کشور جهان هستند که در کنار برخی ابزارهای ذخیرهسازی شبکه / NAS به بدافزار وی پی ان فیلتر آلودهشدهاند.
اف بی آی پس از بازکردن بخشی از کد این بدافزار اعلام کرد هکرهای دولتی روسیه (Fancy Bear) پشت این ماجرا هستند که بیشتر دستگاههای اوکراینی را موردحمله سایبری خود قرار دادهاند. این مقامات مدعی هستند که بدافزار جدید، بدافزار BlackEnergy را که سال گذشته به اوکراین حمله کرد؛ همپوشانی میکند و بنابراین سازنده هر دو یکی است.
جاسوسافزار تعریفشده هدفی چندگانه دارد و در مرحله دوم قابلیت خودتخریبی پیداکرده و با نشستن روی فِرموِر/ Firmware روتر، کنترل کامل دستگاه را از دست مالک درآورده و مالک قادر به ورود به روتر خود نخواهد بود.
ارسال دستورات از راه دور برای گردآوری دیتای سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.
اما در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصبشده و گواهینامه معتبر امنیتی تخریب میشود و سپس ارتباطات جدید بین سیستم قربانی و شبکه TOR برقرار میشود.
برای مقابله با این بدافزار نیاز به آپدیت روتر است که کاربر عادی قادر به انجام آن نیست و به همین خاطر بهزودی شاهد قربانیان بیشتری خواهیم بود.
https://gizmodo.com/nation-state-hackers-could-self-destruct-half-a-million-1826276031
مبحث امروز ما درمورد حملات روز صفر یا همون Zero day Attack هست..!
اول ببینم منظور از حملات روز صفر اصلا چی هست، حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده...
حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون جلوگیری کنیم..!
خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و اونم آپدیت هست و آخرین آپدیت ویندوز هم که انجام دادم، خب از الان بگم که سخت در اشتباه هستید، چون این حملات روز صفر یا همون Zero day Attack ممکن داخل اون نرم افزار های باشه که از قبل شما روی سیستمتون نصب کردید و دارید استفاده و هیچ مشکلی و نارضایتی هم از این نرم افزار ندارید ولی خبر ندارید که داخل این نرم افزار یک Zero day هست و خیلی راحت فرد نفوذگر با دیدن و شناسایی این روز صفر میاد اقدام به نفوذ میکنه و دسترسی کاملی از شما دریافت میکنه؛ طرف اصلیم شرکت ها و سازمان هامون هستند...
متاسفانه خیلی از شرکت های تولید کننده نرم افزار ها فقط به فکر درآمد این نرم افزاری که تولید کردن هستند؛ نمیان چند ماه چند سال وقت بزارند ببیند که آیا میتونن بر مرور زمان Zero day پیدا کنند و اون رو پچ کنند، این رو بدونید خیلی از Zero day ها اصلا تا الان شناخته نشدن و میتونن تهدید های بزرگی برای شما به وجود بیارند بحث اصلیم روی شرکت ها و سازمان های هستند که دارند از نرم افزار های استفاده میکنند که Zero day ممکن داشته باشند...
همین شرکت ها و سازمان ها میتونند درآمد چندان چشم گیری رو برای فرد نفوذگر تهیه کنند؛ خیلی از نفوذگر ها میان این وقت میزارند و این Zero day رو شناسایی و به قیمت چشم گیری به فروش میزارند باید بدونید بازار خوبی هم داره و خیلی زود به فروش میرسه..!
خب الان به قسمتی رسیدم که بگم باید بدونید تمام Zero day ها تا زمانی که شرکت سازنده نیاد این رو به مرور زمان پیدا کنه و پچ آپدیت امنیتی رو بده هنوز هم که هنوزه اون Zero day هست و باقی میمونه و بعد از پچ آپدیت امنیتی رفع میشه ( سعی کنید همیشه نرم افزار هاتون رو آپدیت کنید ) مخصوصا شرکت ها و سازمان ها طرف اصلی حرف بنده با شما عزیزان هست...
خب خیلی ها الان براشون جای سوال وجود داره که حتی میتونه این Zero day داخل خود ویندوزمون رخ بده و ما و حتی مایکروسافت ازش بی خبر باشه باید بگم بله، یکی از Zero day های که برای سیستم عامل ویندوز طراحی شده بود باید بدونید که فقط 19 روز طول کشید تا مایکروسافت اون رو شناسایی کرد و پچ امنیتی اون رو برای کاربراش ارسال کرد، اینم در نظر بگیریم که Zero day های که برای ویندوز های مایکروسافت ساخته میشه زیاد طول نمیکشه تا شناسایی بشه...
در آخر بگم که Zero day ها برای افراد عمومی زیاد استفاده نیمشه و بیشتر Zero day ها برای شرکت ها سازمان های امنیتی و... تولید و استفاده میشه...
تیم هکر ایرانی موسوم به پشت پرده با مدیریت امین فریدن که مهلت 48 ساعته برای رفع فیلتر تلگرام به آذری جهرمی داده بود، دقایقی پیش وب سایت شخصی وزیر ارتباطات را هک کرد
🔹عدم استفاده از اینترنت بیسیم وای فای رایگان همگانی
🔹استفاده از گذرواژههای امن
🔹استفاده از سیستم ورود دو مرحلهای
🔹استفاده از درگاههای امن برای پرداخت و انتقال پول
🔹توجه به امن بودن وب سایت موردنظر
🔹بررسی زودهنگام اطلاعات مالی و حسابهای بانکی خود
🔹عدم تحویل اطلاعات شخصی به افراد ناشناس
🔹پرهیز از دانلود و نصب اپلیکیشنهای ناشناس و نامعتبر
🔹باز نکردن لینکهای ناشناس و تبلیغات وب سایتهای نامعتبر
لقب: AKILL
سن: ۲۵
در سال ۲۰۰۸ اؤن واکر به اتهام ۶ جرم سایبری، در دادگاه محکوم شناخته شد. شبکه ای از هکر های بین المللی به هدایت این جوان، موفق شدند به ۱.۳ میلیون کامپیوتر در سطح جهان نفوذ پیدا کنند و با دستکاری حساب های بانکی، درآمدی ۲۰ میلیون دلاری را برای خود رقم زنند.
اؤن از ۱۳ سالگی به مدرسه نرفت و پدر و مادرش تصمیم گرفتند در خانه به آموزش او بپردازند. همین موضوع به اؤن این فرصت را داد تا به یادگیری برنامه نویسی بپردازد و با الگوهای رمزنگاری آشنا شود. بر پایه همین اطلاعات، اؤن توانست در ۱۷ سالگی به یک هکر ماهر بدل شود.
علیرغم کلاهبرداری میلیونی هکرها، اؤن تنها توانسته بود مبلغ ۳۲ هزار دلار را برای خود به دست آورد. در واقع او کدی را نوشته بود که سایر هکر ها از طریق آن نسبت به دزدی اقدام می کردند. بر همین اساس، او در دادگاه به حبس محکوم نشد و تنها مجبور گشت تا ۱۱ هزار دلار از پول های خود را برگرداند. او هم اکنون به عنوان مشاور در یک شرکت امنیتی مشغول به کار است.