مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/04/05 - 17:26

حملات سایبری به زیرساخت های صنعتی اروپا در سطح استاکس نت

خبرهای امنیتی اروپا حاکی از آنست که گروهی از مهاجمان سایبری ناشناس، سیستم های کنترل صنعتی (ICS) و سیستم های کنترل نظارتی و جمع آوری داده ها (SCADA) را مورد حملات گسترده خود قرار داده اند. اکثر شرکت های قربانی در اروپا واقع شده اند، هر چند به نظر می رسد شرکت های صنعتی ایالات متحده نیز به این تروجان ها آلوده شده اند. از میان قربانیان می توان به دو موسسه آموزشی بزرگ در فرانسه اشاره کرد که مربوط به پژوهش های حوزه فناوری هستند. همچنین دو شرکت صنعتی ماشین آلات در آلمان و یک شرکت ساخت و ساز در روسیه تحت تاثیر این حملات قرار گرفته اند.

این حملات که در اوایل سال جاری آغاز شده اند، با استفاده از تروجان های دسترسی از راه دور موسوم به RAT و سرورهای در حال اجرای PHP انجام گرفته اند. محققان بیان می کنند که این حملات از طریق ایمیل های اسپم دار و کیت های بهره برداری نیز صورت پذیرفته اند. آنها به این موضوع اشاره می کنند خطری که زیرساخت های صنعتی اروپا را تهدید می کند، در سطح استاکس نت می باشد، اما با این تفاوت که هدفش یک کشور خاص نمی باشد.

مهاجمان با استفاده از یک روش هوشمندانه، به انجام جاسوسی از ماشین آلات صنعتی پرداخته اند و به طور بالقوه زیرساخت های حیاتی این شرکت ها را هدف قرار داده اند. آنها المان هایی از کد های مخرب را به گونه ای طراحی کرده اند که برای برداشت داده از ماشین های آلوده در سیستم های ICS / SCADA طراحی شده اند.

به نظر می رسد که مهاجمان به سوء استفاده از آسیب پذیری های نرم افزارهای مورد استفاده در اجرای وب پرداخته و نصب کننده های نرم افزار مشروع که برای دانلود مشتریان به کار می روند را جایگزین کرده اند. در این میان شرکت امنیتی F-Secure ، سه وب سایت هک شده توزیع کننده نرم افزار را کشف کرده است که همگی به عنوان یک وسیله برای توزیع بدافزار فعالیت می کنند. هر سه شرکت که نامشان ذکر نشده، در آلمان، سوئیس و بلژیک قرار دارند که در توسعه برنامه های کاربردی و لوازم مورد استفاده در کاربردهای صنعتی نقش مهمی را ایفا می کنند. دو شرکت، عرضه کننده نرم افزار مدیریت از راه دور برای سیستم های کنترل صنعتی، و شرکت سوم توسعه دهنده دوربین های صنعتی با دقت بالا و نرم افزارهای مرتبط مشغول به فعالیت می باشند.

با تجزیه و تحلیل کارشناسان امنیتی، مشخص گردید که 146 سرور کنترل و فرماندهی (C & C) در تماس با مهاجمان قرار داشته است. همچنین ردیابی بیش از 1500 آدرس IP منحصر به فرد، در تلاش برای شناسایی قربانیان مورد بررسی قرار گرفته اند.

لازم به ذکر است که انگیزه این حملات و هویت عاملان آن همچنان نامشخص است و خسارات ناشی از آن نیز رسانه ای نشده اند.

تازه ترین ها