مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1398/11/15 - 11:00

حمله سایبری به دانشگاه‌های هنگ‌کنگ

برخی از دانشگاه‌های هنگ‌کنگ موردتهاجم سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت ESET با انتشار گزارشی اعلام کردند دو دانشگاه هنگ‌کنگ که اسامی آن‌ها ذکر نشده است در جریان اعتراضات مارس 2019 شهروندان این منطقه هدف حملات سایبری گروه وینتی (Winnti) قرارگرفته‌اند.

این حملات در ماه نوامبر 2019 پس از کشف و شناسایی بدافزار شَدوپد (ShadowPad)، در سیستم‌های دانشگاه‌ها شناسایی شده است. طبق گفته کارشناسان این شرکت، حمله مذکور هدفمند بوده و بدافزار وینتی و درب پشتی شدوپد آدرس URL سرورهای کنترل و فرماندهی و شناسه‌های عملیات مربوط به دانشگاه‌های هدف را دارا بوده‌اند.

به گفته محققان، هدف نهایی مهاجمان جمع‌آوری و سرقت اطلاعات از سیستم‌های هدف بوده و شدوپد شناسایی‌شده در سیستم‌های آلوده قابلیت‌های کی‌لاگر (Keylogger) و اسکرین‌شات داشته و قادر بوده است هم‌زمان از 17 ماژولی که در اختیار دارد، بهره بگیرد.

طی عملیات مهاجمان، شدوپد با بدافزارهای ساده دیگری نیز جایگزین شده است که از مبهم سازی در VMProtec استفاده نکرده و از رمزنگاری XOR به‌جای الگوریتم رمزنگاری RC5 بهره برد‌ه‌اند.

کارشناسان ESET معتقدند سه دانشگاه دیگری نیز در هنگ‌کنگ توسط این گروه هکری با استفاده از بدافزارهای شدوپد و وینتی موردتهاجم قرارگرفته‌اند.