about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

ادعای حملات پایدار پیشرفته توسط ایران

سمنتک: «ایران با استفاده از ابزارهای جاسوسی NSA، حملات پایدار پیشرفته‌ ای را طراحی و پیاده‌ سازی می‌کند.»


به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سیمنتک طی گزارشی ادعا کرده که از آوریل سال گذشته، ایران با نفوذ به زرادخانه ‌های تولید بدافزار NSA و در اختیار گرفتن بدافزارها و ابزارهای آنها، برخی شرکت‌ های دولتی و خصوصی کشورهای غرب آسیا را هدف قرار داده است. ضمناً این شرکت چارتی طراحی نموده تا میزان حملات سایبری به بخش‌های مختلف را مشخص کند.

شرکت سیمنتک مدعی شد، نام این گروه هکری (Named Leafminer) بوده که ابزار و تکنیک هایی که در دسترس هکر ها قرار گرفته شباهت های بسیاری به ابزارNSA  دارند.

 همچنین وی افزود که اگر بخواهیم درباره تهدیدات صورت گرفته منصفانه قضاوت کنیم نمودار زیر نمایانگر تهاجماتی است که از سوی ایران انجام شده است.

Paragraphs
ادعای
ادعای حملات پایدار پیشرفته توسط ایران

او ادامه داد که ایران برای حملات خود از روش ها و ابزار های مختلف بهره گرفته است. این روش ها عبارتند از حملات فیشینگ، رخنه در وبگاه ها، استفاده از آسیب پذیری ها و... که همه آنها در دستو کار آنها قرار داشته است.

رفتار برخی از هکرها نشانگر این موضوع است که آنها در حال جستجو در داده ها، رایانامه ها و سرور های پایگاه داده و... هستند و با در اختیار گرفتن کنترل آنها به مقاصد نفوذ کرده و به خطر بیفتند.

تحقیقات نشان می دهد که هکرها با استفاده از تروجان های موجود و ابزاری که به صورت سفارشی طراحی شده، 44 سیستم رایانه ای در چهار نقطه از غرب آسیا، هدف حمله سایبری قرار داده اند. البته در این حمله قصد داشتند 809 نقطه را هدف بگیرند که موفق نبودند و پس از تجزیه و تحلیل هایی که روی آسیب پذیری ها انجام شد مشخص گردید برخی از این آسیب پذیری ها و ابزار ها که به زبان فارسی هستند. 

کشورهایی که هدف این حمله قرار گرفته اند عبارتند از: عربستان سعودی، امارات متحده عربی، قطر، کویت بحرین، مصر، رژیم صهیونیستی و افغانستان است.

شرکت امنیت سایبری سیمنتک مدعی شد که این حملات از طریق پروتکل «SMB»  انجام شده و هکر ها از طریق آسیب پذیری موجود در چاپگرها نفوذ خود را عملی کرده اند. گفتنی است پروتکل «SMB»  توسط مایکروسافت گسترش یافته است.

با توجه به شواهد موجود، به این نکته باید اشاره کنم که حمله باج افزاری واناکرای که بخش وسعی از کشورهای جهان را در بر گرفت، از طریق آسیب پذیری پروتکل «SMB» انجام شده بود. این احتمال دور از ذهن نیست که آنها قصد داشته باشند، بخشی از این حمله یا کلیت آن را به ایران نسبت دهند. 

البته از این خبر استفاده متقابل نیز می توان کرد به عبارتی دیگر با توجه به سرقت ابزار، از زرادخانه‌ های تولید بدافزار NSA، می توانیم پیش دستی کنیم و از تقاطع گیری استفاده از آسیب پذیری پروتکل «SMB»، حمله باج افزاری واناکرای را به آژانس امنیت ملی آمریکا نسبت دهیم.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.