Web Analytics Made Easy - Statcounter
به نقل از «رکنا»
2024-05-01@20:32:31 GMT

حمله هکری «خرگوش بد» به 200 سازمان بزرگ

تاریخ انتشار: ۲۷ بهمن ۱۳۹۶ | کد خبر: ۱۷۲۳۲۳۷۹
[درخواست حذف این خبر]

حمله هکری «خرگوش بد» به 200 سازمان بزرگ

رکنا: باج افزار جدیدی به نام «خرگوش بد» که چندی پیش توسط گروه Shadow Brokers منتشر شد، در طول یک هفته اخیر توانسته است بیش از ۲۰۰ سازمان بزرگ که عمدتا در روسیه و اوکراین هستند را هدف قرار دهد.

این باج افزار با اطلاعاتی که از سازمان امنیت ملی آمریکا (NSA)به سرقت Stealing برده موفق به هک این سازمان های بزرگ شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج افزار خرگوش بد در سایت‌های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر، کاربران خود را آلوده می‌کند و از کاربران مبلغ ۰.۰۵ بیت‌کوین طلب می‌کند.
تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج‌افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهام‌زدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند.
مایکروسافت و شرکت F-Secure یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند هم وجود این باج افزار را تایید کرده‌اند.
این حفره، یک نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده می‌کند. طبق گزارش مرکز اطلاع رسانی پلیس Police تولید و تبادل اطلاعات، پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد.
اما خرگوش بد چگونه در شبکه گسترش می‌یابد؟ خرگوش بد از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. در پاسخ به این سوال که چه کسی خرگوش بد را منتشر کرد نیز باید گفت از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده‌اند.
چگونه می توان از شر این باج افزار در امان ماند؟ اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستم‌های دیگر آلوده نشوند.
همچنین سیستم‌عامل خود را همیشه به‌روز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید. برای ورود به کانال تلگرام ما کلیک کنید.
اخبار اختصاصی سایت رکنا را از دست ندهید:
آیا تنباکوی جنسی به تهران رسیده است؟
حال استاد شجریان وخیم شد؟
فیلمی که از پرونده جاسوسی کاووس سید امامی منتشر شد
تجاوز به گلنار 12 ساله در مکانیکی برای 50 هزارتومان!/ این دخترک سر چهار راه های تهران دستمال می فروخت
اعدام شکارچی شیطان صفت 40 زن در تهران + عکس
مرگ مرموز 5 هزار کبوتر در اسلام آباد غرب + عکس دفن لاشه ها با لباس مخصوص
شوهرم را از فرادی شب عروسی تعقیب کردم! / زن بیوه دست از سر او بر نمی دارد!
تجاوز به دختر جوان در برابر دوربین خواستگار شیطان صفت / پدرم جواب منفی داد و او این بلا را سرم آورد! 
تجاوز به پسر 9 ساله در شامگاه پارک خلوت / مرا پشت شمشادها برد و ..!
شهلا بازی کثیفی برای شوهرش داشت تا اینکه..!
نمی دانم خواهرم کجا و با چه کسی هست! / از دیدن خواهرم و زندگی کثیف خودم شرم دارم!
دختر جوان لباس عروسی را از چوب آویزان کرد و به آتش کشید + فیلم و عکس
وحشتناک ترین تصادف ماشین های غول پیکر روی یخ + فیلم و عکس
زیبایی عجیب یک حادثه وحشتناک در قلب شهر + فیلم

منبع: رکنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.rokna.net دریافت کرده‌است، لذا منبع این خبر، وبسایت «رکنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۳۲۳۷۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شوک بزرگ به کمیته المپیک در سال المپیک!

به گزارش "ورزش سه"، در حالی که تا کمتر از سه ماه دیگر باید کاروان ورزش ایران در المپیک 2024 پاریس شرکت کند و سپس بازی های داخل سالن آسیا و همچنین المپیک زمستانی را در سال جاری در پیش دارد، بودجه مدنظر این کمیته از سوی مجلس رد شده و کاهش یافته است.

مناف هاشمی، دبیرکل کمیته ملی المپیک در مورد کاهش بودجه کمیته ملی المپیک عنوان کرد: "در مورد بودجه  رایزنی خوبی با سازمان برنامه ریزی بودجه داشتیم اما در  لایحه  بودجه که به مجلس رفت، ردیف اصلی بودجه ما که مربوط به رویدادهای بین المللی بود، حذف شد و  سازمان برنامه‌ریزی و بودجه تلاش کرد و قسمتی از آن عدد برگشت تا برای سه رویداد  مشکلی نداشته باشیم اما اگر آن عدد تغییر نمی کرد بودجه خوبی داشتیم. شاید الان بودجه رشد زیادی نداشته باشد اما باز هم در مجلس در حال بررسی است و اصلاحات اولیه صورت گرفته و منتظر رقم نهایی هستیم."

او در بخش بعدی این اتفاق را یک شوک بزرگ در سال المپیک می داند: "انتظار نبود در سال المپیک چنین اتفاقی برای بودجه کمیته ملی المپیک رخ دهد. شوک بزرگی در سال ۱۴۰۳ به کمیته ملی المپیک وارد شد. دلیل اینکه جلسه قبلی هیات اجرایی هم کنسل شد این بود که اعضای هیئت اجرایی، رئیس و من به عنوان دبیرکل با کمک سازمان برنامه‌ریزی و بودجه در تلاش بودیم تا بخشی زیادی از اشکالاتی که در لایحه بودجه کمیته ملی المپیک بود را اصلاح کنیم. عدد ۳۸۰ میلیارد تومانی را سازمان برنامه‌ریزی و بودجه برای ما اصلاح کرد. قرار شد کمیسیون تلفیق و کمیسیون فرهنگی مجلس هم کمکی به ما داشته باشند و اگر این دو اتفاق رخ دهد عدد ۵۰۰ میلیارد تومانی که از ما کم کرده بودند حدودا برمی‌گردد. امیدوارم با این اصلاح و کمک مازادی که در مجلس می‌شود، این گره‌ها باز شود. امیدواریم این مشکل حل شود. سال گذشته تنها یک رویداد رسمی داشتیم اما امسال سه رویداد در پیش رو داریم. "

دیگر خبرها

  • باشگاه خبرنگاران۱ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۱ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • ورزش ۳۱ روز قبل
  • شوک بزرگ به کمیته المپیک در سال المپیک!
  • به گزارش ورزش سه، در حالی که تا کمتر از سه ماه دیگر باید کاروان ورزش ایران در المپیک 2024 پاریس شرکت کند و سپس بازی های داخل سالن آسیا و همچنین المپیک زمستانی را در سال جاری در پیش دارد، بودجه مدنظر این کمیته از سوی مجلس رد شده و کاهش یافته است.مناف هاشمی، دبیرکل کمیته ملی المپیک در مورد کاهش بودجه کمیته ملی المپیک عنوان کرد: در مورد بودجه  رایزنی خوبی با سازمان برنامه ریزی بودجه داشتیم اما در  لایحه  بودجه که به مجلس رفت، ردیف اصلی بودجه...
  • عصر ایران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • عصر ایران۲ روز قبل
  • معرفی 10 مورد از نژاد های خرگوش خانگی در دنیا (+عکس)
  • تا به امروز نژاد های مختلفی از خرگوش شناخته شده اند که هر کدام از این نژاد ها دارای مشخصات و ویژگی های منحصر به فرد خود هستند. خرگوش ها یکی از حیوانات بسیار بامزه و دوست داشتنی هستند که امروزه خیلی از افراد در سرتاسر جهان به نگهداری این حیوانات زیبا پرداخته اند و آن ها را در خانه نگهداری می کنند. از آن جایی که خرگوش دارای نژاد های مختلفی است سوالی که برای برخی از افراد به وجود می‌ آید این است که برترین نژاد خرگوش کدام...
  • فرارو۲ روز قبل
  • باج‌افزار‌ها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها...
  • تسنیم۲ روز قبل
  • تولید میدان گازی بزرگ عراق پس از حمله پهپادی متوقف شد
  • پس از حمله پهپادی افراد ناشناس به یک میدان گازی بزرگ در اقلیم کردستان که منجر به کشته شدن چهار نفر شد، به طور موقت فعالیت آن متوقف شد. - اخبار اقتصادی - به گزارش خبرگزاری تسنیم به نقل از نشنال نیوز، دانا گاز، یکی از بزرگترین شرکت‌های خصوصی گاز طبیعی در خاورمیانه، پس از حمله پهپادی که منجر به کشته شدن چهار نفر شد، به طور موقت فعالیت در یک مجتمع گازی در اقلیم کردستان عراق را به حالت تعلیق درآورد.این شرکت اماراتی روز دوشنبه در گزارشی به بورس...
  • ایسنا۲ روز قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • آنا۲ روز قبل
  • باج‌افزارهای جدید چطور حمله می‌کنند؟
  • خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت...
  • مهر۳ روز قبل
  • غربالگری و تشخیص زودهنگام ۶ نوع سرطان با محصول ایرانی جدید
  • به گزارش خبرگزاری مهر به نقل از دانشگاه علوم پزشکی شهید بهشتی، امیر صادقی معاون مرکز رشد فناوری‌های بالینی، از تجاری سازی سه محصول نوآورانه که با مشارکت پژوهشکده گوارش و کبد و شرکت‌های دانش بنیان تولید شده است، خبر داد. وی افزود: نرم افزار کلین‌آپ به عنوان ابزار تشخیصی، یکی از محصولات نوآورانه پژوهشکده گوارش و کبد است که نمونه خارجی ندارد. این محصول با هدف غربالگری و تشخیص زودهنگام ۶ نوع سرطان و بیماری‌های غیر واگیر قلبی و عروقی، کبد چرب و سلامت روان به بهره‌برداری رسیده است....

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها