مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/11/19 - 11:15

دام تبلیغات مخرب در بستر رسانه‌های جهان

قرار گرفتن تبلیغات مخرب توسط هکرها بر روی وب‌گاه‌های معتبر جهانی، به خطری بالقوه برای بسیاری از رایانه‌ها تبدیل شده است. به تازگی برخی ارائه دهندگان خدمات امنیت سایبر، اسنادی را ارائه کرده‌اند که بر اساس آنها، هکرها با قراردادن تبلیغات مخرب بر روی برخی از وب‌گاه‌های پر‌بازدید به طور خودکار بازدیدکنندگان را به صفحات مدنظر خودشان هدایت می‌کنند. بعد از آن نرم افزارهای مخرب به طور خودکار بر روی رایانه‌های آنها نصب می‌شود.
نیک بیلوگورسکی (Nick Bilogorskiy)، مدیر شرکت آمریکایی خدمات امنیت سایبری سایفورت (Cyphort) در این رابطه می‌گوید: " تعداد تبلیغات مخرب در حال افزایش است. در سال جاری، این نوع فعالیت‌ها به یکی از روش‌های اصلی انجام کارهای تخریبی در فضای سایبر تبدیل خواهد شد."
به عنوان مثال برای دومین بار در ماه جاری، شرکت سایفورت از کشف تبلیغات مخرب بر روی وب‌گاه‌هایی نظیر پایگاه‌های خبری هافینگتون پست (Huffington Post) و اِل اِی ویکلی (LA Weekly) خبر داد.
اینگونه تبلیغات مخرب توسط وب‌گاه‌هایی نظیر Adtech.de، Ad.directrev.com و یا adxpansion.com در فضای اینترنت پخش شده است. این گونه وب‌گاه‌ها، در زمینه تبلیغات اینترنتی فعالیت می‌کنند. البته با هماهنگی برخی از مسئولین امنیتی این شرکت‌ها، بخشی از این تبلیغات حذف شده است.
فعالیت تبلیغات مخرب، ابتدا با هدایت افراد به چندین دامنه مختلف آغاز می‌شود. پس از آن، افراد به صفحه‌ای وارد شده که هدف اصلی آنجا قرار دارد. در این صفحه، یک ابزار حمله وجود دارد که آسیب پذیری‌های نرم افزاری رایانه فرد هدف را مورد بررسی قرار می‌دهد. بنا به گفته بیلوگورسکی، گروهی که این کار را انجام می‌دهند از اکسپلویت کیت پرتقال شیرین (Sweet Orange exploit kit) برای تشخیص آسیب پذیری‌ها استفاده می‌کنند.
بعد از آن، در صورتی که یک آسیب پذیری کشف شود، نرم افزارهای مخرب به طور خودکار وارد عمل می‌شوند که این نوعی از خطرناک‌ترین حملات سایبری است. نرم افزار مخربی که بر روی رایانه قربانی نصب می‌شود، کوتر (Kovter) نامیده می‌شود.
بیلوگورسکی بر این نکته نیز تاکید می‌کند که: "برای یک شرکت تبلیغاتی تشخیص اینکه کدام یک از تبلیغات مخرب یا غیر مخرب است، کار بسیار دشواری است. روزانه هزاران تبلیغ به دست آنها می‌رسد و این شرکت‌ها باید در راستای نشر آنها اقدام کنند. هر کدام از آنها می‌تواند یک نرم افزار مخرب باشد."
به تازگی محققان مجموعه سیسکو تالو (Cisco's Talos) که در زمینه شناخت آسیب پذیری‌ها به شرکت سیسکو کمک می‌کنند با انتشار سندی از کشف اکسپلویت جدیدی به نام انگلر (Angler exploit kit) توسط این گروه خبر دادند.
نیک بیاسینی (Nick Biasini) از محققان امنیت سایبر شرکت سیسکو معتقد است: "بیش از 1800 دامنه مجاز در فضای اینترنت توسط این گروه مورد استفاده قرار گرفته است. به نظر می‌رسد که حمله کنندگان، کنترل حساب‌های کاربری این دامنه‌ها را در اختیار گرفته‌اند. بسیاری از این حساب‌های کاربری در دامنه GoDaddy ثبت شده است. سپس این هکرها اقدام به ایجاد زیردامنه‌های فراوانی بر روی دامنه‌های مذکور کرده‌اند. کاربرانی که با نرم افزارهای مخرب در این زیردامنه‌ها برخورد می‌کنند، بلافاصله به زیردامنه‌ای هدایت می‌شوند که یکی از اکسپلویت کیت‌ها در آن فعال است."
بیاسینی هدف اعضای این گروه از ساخت تعداد زیادی از زیردامنه‌ها را اینطور شرح می‌دهد: "دامنه‌هایی که حاوی نرم افزارهای مخرب هستند، به سرعت شناسایی و بسته می‌شوند. اما ساخت تعداد زیادی زیردامنه و چرخش بین آنها، می‌تواند انجام یک حمله موفقیت‌آمیز را برای آنها تضمین نماید."