مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/07/25 - 09:00

جاسوسی و سرقت اطلاعات هدف اصلی روت‌کیت‌های قدرتمند

هدف اصلی بسیاری از روت‌کیت‌ها جاسوسی و سرقت داده بوده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان شرکت امنیت سایبری پازتیو تکنالجیز نشان می‌دهد روت‌کیت‌ها اغلب بخشی از برنامه‌های مخرب چندمنظوره‌ هستند که ترافیک شبکه را هایجک می‌کنند، از کاربران جاسوسی و اطلاعات احراز هویت را سرقت می‌کنند یا از منابع قربانیان برای انجام حملات دیداس بهره می‌برند.

برطبق گزارش این شرکت، مخرب‌ترین استفاده از روت‌کیت‌ها کمپین انتشار استاکس نت بوده که هدف اصلی آن متوقف ساختن برنامه هسته‌ای ایران در سال 2010 بود.

تحلیلگران با تجزیه‌وتحلیل مشهورترین خانواده‌های روت‌کیت‌ها طی 10 سال گذشته دریافته‌اند که 77% از آن‌ها توسط مجرمان برای جاسوسی و در 44% موارد در حمله به سازمان‌های دولتی مورداستفاده قرارگرفته‌اند. در 38% موارد این ابزارها جهت حمله به مؤسسات تحقیقاتی استفاده‌شده‌اند. در اکثر موارد مهاجمان توزیع‌کننده روت‌کیت‌ به دنبال سرقت اطلاعات بوده‌اند.

اطلاعات پردازش‌شده توسط سازمان‌ها برای مهاجمان ارزش بالایی داشته و بخش مخابرات (25%)، صنعت (19%) و مؤسسات مالی (19%) بیشتر موردحمله قرارگرفته‌اند.

بیش از نیمی از بدافزارها (56%) عمدتا در حملات هدفمند و کمپین‌های جاسوسی سایبری علیه مقامات عالی‌رتبه، دیپلمات‌ها و کارکنان سازمان‌های مورد استفاده قرار گرفته‌اند.

Paragraphs

روت کیت

یانا یوراکووا، تحلیلگر شرکت پازتیو تکنالجیز دراین‌باره می‌گوید:

توسعه روت‌کیت‌ها، به‌ویژه آن‌هایی که در حالت هسته کار می‌کنند، بسیار دشوار است، به همین دلیل آن‌ها را یا گروه‌های ای‌پی‌تی بسیار زبده که مهارت توسعه چنین ابزاری را دارند استفاده می‌کنند، یا گروه‌هایی که توانایی مالی آن‌ها امکان خرید روت‌کیت‌ها در بازار سایه را می‌دهد. هدف اصلی مهاجمان چنین سطحی، جاسوسی سایبری و کسب اطلاعات است. این افراد می‌توانند هم مجرمان با انگیزه مالی باشند که مبالغ هنگفتی را سرقت می‌کنند و هم‌گروه‌هایی که اطلاعات را جمع‌آوری کرده و به‌منظور حفظ منافع مشتریان اقدامات مخرب در زیرساخت قربانی انجام می‌دهند.

تحقیقات نشان می‌دهند که در 77% موارد روت‌کیتها توسط مجرمان سایبری برای سرقت داده‌ها مورداستفاده قرارگرفته‌اند، در حدود یک‌سوم موارد (31%) برای کسب سود مالی و تنها در 15% از حملات، انگیزه هکرها بهره‌برداری از زیرساخت‌های شرکت قربانی برای انجام حملات بعدی بوده است.

خریدوفروش روت‌کیت‌های سطح کاربر نیز که معمولاً در حملات گسترده مورداستفاده قرار می‌گیرند، در دارک نت انجام‌شده است. هزینه یک روت‌کیت آماده از 45 تا 100 هزار دلار آمریکا متغیر بوده و بستگی به وضعیت عملکرد، سیستم‌عامل هدف، شرایط استفاده همچون اجاره به مدت یک ماه و قابلیت‌های تکمیلی مثل دسترسی از راه دور و پنهان‌سازی فایل‌ها، فرآیندها و فعالیت‌های شبکه‌ای داشته است. در برخی موارد، توسعه‌دهندگان قابلیت‌های تکمیلی روت‌کیت را بر طبق نیازهای مشتری ارائه کرده‌اند. روت‌کیت‌های مختص ویندوز نیز پر تقاضا بوده‌اند.