بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/11/09 - 00:20

اثبات ارتباط Regin با پنج‌چشم

محققان امنیتی ارتباط معناداری میان بدافزار Regin و QWERTY را شناسایی کردند. کدمنبع بدافزار Regin بسیار شبیه به کد استفاده‌شده در بدافزار QWERTY است که توسط پنج‌چشم استفاده می‌شود.

بدافزار Regin یکی از خطرناک‌ترین بدافزارهای شناخته‌شده تاکنون است که به‌منظور خارج کردن داده‌های حساس از سازمان‌های دولتی، بانک‌ها، مخابرات و مؤسسات تحقیقاتی استفاده‌شده است.

مستندات منتشرشده ماه گذشته اسنودن، شامل بررسی بدافزاری با کد WARRIORPRIDE می‌شود که دارای ماژول QWERTY است. QWERTY یک کی‌لاگر است. بدین ترتیب WARRIORPRIDE با کمک از این ماژول، تمام رفتارهای کاربر و هر کلیدی را که فشار می‌دهد، ثبت می‌کند.

با بررسی QWERTY مشخص شد، این بدافزار شامل فایل‌های باینری 20120.dll، 20121.dll و 20123.sys می‌شود. با بررسی‌های بیشتر مشخص شد، فایل 20123.sys شبیه پلاگین 50251 استفاده‌شده در بدافزار Regin است. هم‌چنین بسیاری از بخش‌های بدافزار QWERTY از کتابخانه Regin استفاده می‌کند و مشترک هستند.

ازآنجاکه بدافزار Regin بسیار پیچیده است و برای استفاده از ماژول‌های آن باید به کدمنبع آن دسترسی داشت، محققان امنیتی نتیجه گرفته‌اند، یا توسعه‌دهندگان این دو بدافزار باید یکی باشند یا اینکه با یکدیگر ارتباط داشته باشند.

تازه ترین ها