مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1399/01/31 - 14:47

حمله به شرکت‌های انرژی کشور آذربایجان

محققان شرکت سیسکو گزارش دادند گروهی از هکرها به حوزه انرژی کشور آذربایجان حمله سایبری انجام داده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان بخش تالوس شرکت سیسکو (Cisco Talos)، به تازگی موفق شده‌اند یک کمپین بدافزاری جدید با موضوع ویروس کرونا شناسایی کنند که از یک تروجان دسترسی از راه دور (RAT) به نام «PoetRAT» در آن استفاده شده است.

محققان شرح دادند در حمله مذکور دولت آذربایجان و شرکت‌های ارائه‌دهنده خدمات زیرساخت حیاتی هدف قرار گرفته‌اند. در این رویداد از کدهای مخرب برای آلوده کردن سامانه‌های اسکادا (SCADA) بهره گرفته شده بود. این سیستم‌ها به صورت گسترده در صنعت تولید و انرژی کاربرد دارند.

در گزارش سیسکو آمده است:

تالوس یک کمپین مخرب جدید بر پایه خانواده PoetRAT شناسایی کرده است. در حال حاضر همچنان از ارتباط این کمپین با یک مهاجم شناخته شده مطمئن نیستیم. تحقیقات نشان می‌دهد بدافزار مذکور با سو استفاده از آدرس اینترنتی جعل شده از دامنه‌های دولتی آذربایجان گسترش پیدا کرده‌اند؛ بنابراین ما معتقدیم که هکرها قصد هدف قرار دادن شهروندان این کشور را شامل شرکت‌های خصوصی مانند ارائه‌دهندگان توربین‌های بادی هدف قرار دهند.

بدافزار یاد شده سامانه‌های کنترل صنعتی (ICS) و اسکادا مورد استفاده برای کنترل توربین‌های بادی را هدف قرار داده‌اند. هکرها برای این کار از یک فایل ورود آلوده در حملات فیشینگ بهره گرفته‌اند. این فایل «C19.docx» نام داشته و محتوای آن ادعا می‌کند که از سوی دولت آذربایجان و وزارت دفاع هند ارسال شده است.

محققان شرح دادند بدافزار PoetRAT ویژگی‌های استاندارد تروجان دسترسی از راه دور را پیاده‌سازی کرده و برای سرقت اطلاعات از FTP بهره می‌گیرد. این مسئله نشان می‌دهد هکرها قصد انتقال حجم زیادی از داده‌ها را داشتند.

تروجان مذکور در گذشته شناسایی نشده بود. این بدافزار از دو کامپوننت مختلف برای جلوگیری از شناسایی شده استفاده می‌کند. همچنین فایل ورود آلوده دارای یک مایکرو مخرب است که در صورت اجرا شروع به دانلود و راه‌اندازی بدافزار می‌کند.

کد مخرب یاد شده به صورت مستقیم اجرا نمی‌شود؛ بلکه به عنوان یک محتوای آرشیوی با نام «smile.zip» در انتهای فایل ورد اضافه می‌گردد. این محتوا دارای یک اسکریپت به زبان پایتون است که محیط را بررسی می‌کند. در واقع این مایکرو بررسی می‌کند که آیا حافظه ذخیره‌سازی که روی آن قرار گرفته است کوچک‌تر از 62 گیگابایت است یا خیر و در صورت تأیید نشدن شرایط خود را بازنویسی و حذف می‌کند.

در گزارش تالوس نوشته شده است:مهاجمان روی فهرست‌های خاص نظارت داشته‌اند که نشان می‌دهد قصد دارند در رابطه با قربانیان مشخصی به جمع‌آوری اطلاعات بپردازند. بر همین اساس ممکن است قصد سرقت اعتبارنامه‌های دولتی و حجم گسترده‌ای از اطلاعات قربانیان را داشته باشند.