about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

ادعای حمله بدافزاری هکرهای روسی کرم شنی علیه اهداف اوکراینی

به گفته کارشناسان، هکرهای روسی معروف به کرم شنی (Sandworm) حمله جدید بدافزاری علیه اهداف اوکراینی ترتیب دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت سایبری «ESET» مدعی شدند که یکی از پرکارترین واحدهای هکری ارتش روسیه این هفته یک حمله بدافزاری مخرب دیگر را علیه اهداف اوکراینی به کار گرفت. به گفته کارشناسان دولتی و خصوصی ایالات متحده، محققان این حمله را به واحد هک معروف به کرم شنی (Sandworm)، گروهی در اداره اطلاعات اصلی روسیه (GRU)، نسبت دادند که در پشت یک سری حملات مخرب بدافزاری و کمپین‌های هک و نشت در طول سال‌ها بوده است.

ژان ایان بوتین (Jean-Ian Boutin)، مدیر تحقیقات تهدید شرکت، در ایمیلی به وبگاه تخصصی «CyberScoop» گفت :

«اگرچه ESET قربانی حمله این هفته را شناسایی نکرد، اما روی یک هدف خاص در بخش عمومی تمرکز کرد. تیم من هنوز در مورد تأثیر حمله مطمئن نیست و این یک بدافزار جدید پاک کننده داده است که به‌وسیله Sandworm مستقر شده است. ما استفاده مجدد از کد را ندیدیم. محققان این بدافزار را «SwiftSlicer» نامیدند و گفتند که به زبان برنامه‌نویسی «Go» نوشته شده است.»

علاوه بر این، تیم واکنش اضطراری رایانه‌ای اوکراین در 18 ژانویه امسال ادعا کرد که در حال بررسی حمله شکست خورده پاک‌کن کرم‌شنی است که علیه خبرگزاری ملی اوکراین (Ukrinform) در 17 ژانویه روی داد. مهاجمان بدافزار «CaddyWiper» را در آن حمله مستقر کردند که در 15 مارس کشف شد. تام هِگِل (Tom Hegel)، محقق ارشد تهدید در «SentinelLabs»، به در گفتگو با وبگاه تخصصی «CyberScoop» توضیح داد که CaddyWiper یکی از تقریباً 10 پاک‌کن منحصر به فرد است که در طول جنگ علیه اهداف اوکراینی مستقر شده است.

ویکتور ژورا (Victor Zhora)، معاون سرویس دولتی ویژه ارتباطات و حفاظت اطلاعات اوکراین، هنوز در این خصوص اظهارنظری نکرده است. در ماه می سال جاری، محققان ESET یک حمله پاک‌کن Sandworm را علیه تأسیسات انرژی اوکراین شناسایی کردند که از بدافزار «Industroyer» استفاده می‌کرد که در حمله بدنام سال 2015 علیه تأسیسات انرژی این کشور نیز مستقر شد و برق را قطع کرد.

هِگِل مدعی شد :

«استفاده از گولانگ (Golang) برای پاک‌کن انتخاب جالبی است و شاید نشان دهنده آزمایش و کارایی بیشتر در فرآیند حمله باشد. استفاده از Go به سرعت در حال افزایش است، زیرا می‌بینیم که بسیاری از «APT»ها به طور فزاینده‌ای از آن استفاده می‌کنند. Go مزایای زیادی برای توسعه دهندگان بدافزار از جمله سهولت در پیچیدگی متقابل دارد که احتمالاً مورد علاقه Sandworm است. این گروه هکری احتمالاً با طولانی شدن جنگ به حملات جدید ادامه خواهد داد. من تخمین می‌زنم که با گسترش حمایت غرب از اوکراین، شاهد کمپین‌های سخت‌تر و سریع‌تر خواهیم بود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.