مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/04/11 - 16:05

انهدام شبکه های بدافزاری توسط مایکروسافت

به نظر می‌رسد مایکروسافت تلاش می کند تا ارتباط نزدیک به ۷.۴ میلیون رایانه ویندوزی که بخش بزرگی از یک شبکه‌ بدافزاری را تشکیل می‌دهند با سرورهای فرماندهی و کنترل بدافزار‌ها قطع کند.

در روز دوشنبه مایکروسافت تشخیص داد که ۲۳ نام دامنه پویا که توسط بدافزار‌های توسعه ‌یافته در خارومیانه و آفریقا اداره می‌شوند، و به همین دلیل از دسترس خارج شدند.

سرورهای نام دامنه‌ پویای مرتبط با NoIp.com، با استفاده از مرتبط ساختن آدرس‌های IP پویای کاربران با زیر‌دامنه‌های این وب سایت مانند yourhost.no-ip.org یا yourhost.no-ip.biz کار می‌کنند. این سازو‌کار به کاربران این امکان را می‌دهد تا با استفاده از یک ‌آدرس زیر‌دامنه‌ ثابت متعلق به No_IP، به یک سامانه با آدرس پویای آی ‌پی متصل شوند.

هیچ شکی نیست که این سرویس بسیار سودمند است، اما این روش توسط بسیاری از توسعه‌دهندگان بدافزاری مورد سوء‌استفاده قرار گرفته و از این طریق میلیون‌ها رایانه‌ دیگر توسط بدافزار‌ها آلوده شده‌اند.

تیم امنیتی مایکروسافت در ابتدای کار موفق شده تا دو خانوده‌ی بدافزاری با نام NJRAT یا Bladabindi و بدافزار Jenxcus یا NJw0rm را شناسایی کند که از خدمات No_IP برای میزبانی استفاده کرده‌اند. این دو بد افزار با سوء استفاده از اطلاعات کاربران، با سرورهای فرماندهی و کنترل مهاجمان در ارتباط بوده اند.

شایان ذکر است شرکت مایکروسافت در سال‌های گذشته دست‌کم ۷ میلیون رایانه آلوده به بدافزار‌های NJw0rm و NJRAT را شناسایی کرده است. این بدافزار‌ها با قابلیت‌های ویژه‌ی جاسوسی امکان سرقت کلمات عبور و روشن کردن وب‌کم و میکروفون رایانه‌ی قربانی را دارا می‌باشند.

مشاور جرائم سایبری مایکروسافت نیز در وبلاگ خود بیان می کند که دامنه‌های No_IP در آلوده‌کردن و خسارت‌زدن به دنیای اینترنت و رایانه نقش بسیار مهمی را ایفا می کنند.

در حال حاضر از طریق دو سرور نام دامنه‌ مایکروسافت(ns7.microsoftinternetsafety.net و ns8.microsoftinternetsafety.net)، آی‌پی‌های متعلق به NO_IP کنترل می‌شوند. البته NO_IP ادعا کرده است که این کار مایکروسافت غیراخلاقی است، و آن‌ها هیچ تماسی با این شرکت مبنی بر مسدود کردن زیر‌دامنه‌های مخرب نداشته‌اند.

وب‌ سایت های زیادی مانند http://www.dnsdynamic.org/ و http://www.changeip.comوجود دارند که خدمات مشابه به NO_IP را انجام می‌دهند و مایکروسافت این شرکت‌ها را زیر نظر دارد تا مانع بروز جرائم سایبری از طریق آنها شود.

تازه ترین ها