مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1399/08/27 - 15:28

حمله سایبری چین به سیستم‌های جنوب شرق آسیا

یک شرکت رومانیایی مدعی شد هکرهای چینی بیش از 200 سیستم را در منطقه جنوب شرق آسیا هدف حمله سایبری قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیتی رومانیایی به نام بیت دیفندر (Bitdefender) مدعی شد گروهی از هکرهای تحت حمایت دولت چین در دو سال گذشته بیش از 200 سیستم را در منطقه جنوب شرقی آسیا آلوده کرده‌اند.

این شرکت در گزارش خود مدعی شد، این آلودگی‌های مخرب بخشی از یک جاسوسی سایبری گسترده است که توسط گروه هکری فانی دریم (FunnyDream) انجام شده است.

گرچه شرکت یادشده اسامی کشورهای قربانی را ذکر نکرد؛ اما شرکت امنیتی کسپرسکی در گزارش اوایل سال خود گفته بود گروه هکری فانی دریم کشورهایی نظیر مالزی، تایوان، فیلیپین و بیش از همه ویتنام را هدف حمله قرار می‌دهد.

بیت دیفندر و کسپرسکی خاطرنشان کردند این گروه هنوز هم فعال بوده و در درجه اول به جاسوسی سایبری علاقه‌مند‌است و به‌طور خاص روی سرقت اسناد مهم در زمینه امنیت ملی و جاسوسی صنعتی متمرکز است.

بیت دیفندر در توضیحات خود چنین تشریح کرد، بیشتر این حملات از یک الگوی ساده پیروی کرده و سه بدافزار Chinoxy, PCShare و FunnyDream (که نام این گروه برگرفته از آن است) باهم به‌کاربرده می‌شوند.

هرکدام از این بدافزارها نقشی دقیق دارند. بدافزار Chinoxy اولین بدافزاری است که مستقرشده و به‌عنوان یک درب پشتی برای دسترسی اولیه عمل می‌کند. پس‌ازآن PCShare که یک تروجان دسترسی از راه دور معروف چینی است به‌واسطه Chinoxy مستقرشده و سیستم‌های آلوده را شناسایی می‌کند. در آخر هم بدافزار FunnyDream به کمک PCShare به سیستم‌ها نفوذ کرده و اطلاعات مهم را به سرقت می‌برد.

لیویو آرسن (Liviu Arsene) محقق جهانی شرکت بیت دیفندر در حوزه امنیت سایبری در این خصوص اظهار داشت:

همه این حملات نشانگر آن است که یک کارزار جاسوسی با انگیزه‌های سیاسی در حال فعالیت است. با توجه به اینکه بسیاری از مسائل اقتصادی و تجاری در منطقه جنوب شرق آسیا رخ می‌دهد و تعرفه‌های چین و آمریکا نیز در حال افزایش هستند؛ بنابراین ممکن است هدف هکرهای چینی از حمله به این منطقه کشف این موضوعات باشد که کشورهای این منطقه چگونه برنامه‌ریزی می‌کنند تا از این اتفاقات استفاده کنند و همچنین این کشورها ازنظر ایدئولوژیک و سیاسی چه مقدار با منافع چین همسو هستند.