اخبار کوتاه سایبری
سرانجام پس از گمانه‌زنی‌های بسیار از اندروید O رونمایی شد و گوگل آن را Oreo نامید
۳۱ مرداد ۱۳۹۶ بیشتر
شرکت گارتنر: میزان استفاده از محصولات و خدمات امنیت اطلاعات تا سال 2018، به 93 میلیارد دلار خواهد رسید.
۳۱ مرداد ۱۳۹۶ بیشتر
ان.بی.سی نیوز: آمریکا نگران حملات سایبری کره شمالی علیه بخش مالی خود است.
۳۱ مرداد ۱۳۹۶ بیشتر
پارلمان اسکاتلند اعلام کرد این نهاد، متحمل حملات سایبری از نوع جستجوی فراگیر شده است.
۳۱ مرداد ۱۳۹۶ بیشتر
ترامپ، دستور تحقیق درباره سرقت‌های چین در حوزه مالکیت معنوی را صادر کرد.
۳۱ مرداد ۱۳۹۶ بیشتر
نویسنده:

به گزارش واحد هک و نفوذ سایبربان؛ یک شرکت امنیت سایبری آمریکایی به نام پالو آلتو (Palo Alto)، بار دیگر اتهام سایبری جدیدی را متوجه ایران کرده و مدعی است که یک گروه هکری ایرانی، سالیان سال است که از یک بدافزار خاص، برای جاسوسی از اهدافی در غرب استفاده می‌کنند. در بخش‌هایی از گزارش این شرکت آمریکایی آمده است:


«این گروه موفق شده است حداقل به مدت 9 سال و به صورت کاملاً مخفیانه و ناشناس به فعالیت‌های خود در زمینه جاسوسی و سرقت اطلاعات از غرب ادامه دهد و مورد شناسایی قرار نگیرد. بیشتر تمرکز این گروه بر اهداف دولتی و سایر اماکنی بوده است که از درجه اهمیت بالایی برخوردار هستند. بدافزاری که توسط این گروه مورد استفاده قرار می‌گرفته است دارای قابلیت‌هایی نظیر به خطر سپاری کلیدهای فشرده شده توسط کاربر یا همان کی لاگرها، سرقت اسناد از رایانه‌های آلوده شده به بدافزار، جمع‌آوری رمزهای عبور و یا کوکی مرورگرهای رایانه‌های قربانی است. این اسناد و مدارک مسروقه، تماما در سرورهای فرماندهی و کنترلی (C&C) بارگذاری می‌شده است که این سرورها در داخل ایران قرار داشته است.»


محققان پالو آلتو مدعی هستند بدافزاری که توسط این گروه مورد استفاده قرار گرفته است، بدافزار اینفی (Infy) بوده که البته نسخه‌های مختلف آن از سال 2007، مورد استفاده قرار گرفته است. نکته دیگری که پالو آلتو بر آن تأکید کرده است، وسعت کم محدوده اهدافی است که توسط این گروه مورد تهاجم قرار گرفته اند. بر این اساس، این بدافزار تنها علیه یک هدف دولتی یا کارمندان یک شرکت خاص مورد استفاده قرار می‌گرفته است، اما در بیشتر موارد علیه شهروندان ایرانی به کار رفته است.
در بخش دیگری از گزارش پالو آلتو آمده است:


«در حقیقت فعالیت این گروه هکری ایرانی به واسطه کشف سه ایمیل در ماه می سال 2015، کشف شده است. این سه ایمیل حاوی بدافزار اینفی بوده است. این گروه هکری در آن زمان تلاش کرده است تا یک حساب کاربری جیمیل مربوط به یک مقام دولتی اسرائیل را هک کرده و از آن برای ارسال ایمیل حاوی فایل‌های ورد و پاور پوینت آلوده به بدافزار به سایر صنایع اسرائیلی استفاده کند. همچنین ایمیل مشابهی نیز برای مقامات دولت آمریکا ارسال شده است.»

لازم به ذکر است که شرکت پالو آلتو، این بار نامی از هیچ گروه خاص در داخل و یا خارج ایران نبرده است و تنها به بردن نام یک بدافزار، بسنده کرده است. این چندمین گزارشی است که از جانب شرکت‌های غربی و در راستای اتهام‌پراکنی علیه ایران طی چند ماه اخیر، منتشر می‌شود.

منبع:: موسسه اطلاع رسانی سایبربان
نظرات (0)