جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/11/08 - 12:45

جاسوس‌های سایبری به نام کودوسو

به گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت امنیتی آمریکایی پالو آلتو نت ورکس (Palo Alto Networks) اعلام کردند گروهی از هکرهای چینی به نام کودوسو (Codoso)، مجدداً فعالیت‌های جاسوسی خود را شروع کرده و از بدافزارهای ناشناس استفاده می‌کنند. به گفته‌ی محققان این گروه پیش از این، به وب‌گاه فوربز (Forbes.com) نیز حمله کرد بود.
همچنین گروه یادشده از روش «Watering Hole» و آسیب‌پذیری فلش پلیر و حملات فیشینگ استفاده می‌کردند. در حال حاضر گروه کودوسو از تروجانی به نام دروبسی (Derubsi) استفاده می‌کنند؛ این تروجان در حملات پیشرفته‌ی پایدار (APT) به کار می‌رود. این تروجان اطلاعات هدف را جمع‌آوری می‌کند و به سه سرور فرماندهی و کنترل این گروه که در هنک‌کنگ واقع است می‌فرستد. به‌علاوه گفته می‌شود حمله به سامانه‌های پرداخت سامسونگ نیز کار این گروه چینی بوده است. برخی گزارش‌ها حاکی از آن است که شرکت‌های صنعتی، مخابراتی، تولیدی و ارائه‌ی خدمات حقوقی از اهداف گروه مزبور بوده‌اند.
اما انگیزه‌ی این گروه از حملات سایبری هنوز به‌درستی مشخص نشده است؛ برخی کارشناسان معتقدند انگیزه‌ی آن‌ها تشکیل پایگاهی از داده‌ها برای حملات سایبری بزرگ‌تر در آینده است.

تازه ترین ها