امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/04/03 - 20:00

ادعای محققان امنیتی در مورد یک گروه هکری

محققان شرکت امنیت سایبری «Recorded Future» در مورد یک گروه هکری افشاگری کردند.

به گزارش کارگروه امنیت سایبربان؛ تیم تحقیقاتی Insikt Group شرکت امنیت سایبری رکوردد فیوچر «Recorded Future» که در زمینه امنیت سایبری و شناسایی تهدیدات سایبری فعالیت می‌کند مدعی شد یک گروه هکری به نام رد فاکسترات (RedFoxtrot) با ارتش چین در ارتباط است.

محققان رکوردد فیوچر مدعی شدند ارتباط میان ردفاکسترات با واحد Unit 69010 را درنتیجه خطاهای یکی از اعضای گروه در امنیت عملیاتی (OpSec) و لو رفتن آدرس فیزیکی دفتر اطلاعات فنی کشف کرده‌اند.

به گفته آن‌ها، حملات این گروه بر بخش‌های دولتی، مخابراتی و دفاعی آسیای مرکزی، هند و پاکستان متمرکز شده و طی شش ماه گذشته، ردفاکسترات سه پیمانکار هوافضا و دفاع هند و همچنین شرکت‌های مخابراتی و آژانس‌های دولتی افغانستان، هند، قزاقستان و پاکستان را هدف قرار داده است.

بر طبق گزارش تیم مذکور، در زرادخانه رد فاکسترات ابزارهای هک متن‌باز و سفارشی ازجمله در پشتی‌های خانواده PlugX، بدافزارهای Royal Road RTF، QUICKHEAL ،PCShare ،IceFog و تروجان‌ دسترسی از راه دور Poison Ivy قرار دارند. گروه مذکور از برخی قابلیت‌های در پشتی ماژولار ویندوز به نام «ShadowPad» نیز استفاده می‌کند.