مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/10/08 - 10:33

شناسایی نسل جدید بدافزار شمعون در فرانسه

نسل جدیدی از بدافزار شمعون با نام (Shamoon 3) در فرانسه شناسایی شد.

به گزارش کارگروه امنیت سایبربان؛ طبق گزارش منتشر شده از وبگاه «VirusTotal» نسل جدیدی از بدافزار شمعون به این وبگاه ارسال شده است.

ویروس توتال (VirusTotal) یک وبگاه رایگان برای بررسی فایل‌ها از نظر آلوده بودن به بدافزارها است.

دراین وبگاه از 70 ضدویروس مختلف برای اسکن کردن فایل‌ها استفاده می‌گردد و می‌توان فایل‌ها را از طریق وبگاه بارگذاری یا رایانامه برای آن ارسال کرد. با استفاده از ضدویروس‌های مختلفی که توسط این وبگاه مورد استفاده قرار می‌گیرد کاربرانی که تنها از یک ضدویروس در رایانه خود بهره می‌برند می‌توانند به نتایج بهتری در مورد وضعیت فایل‌های مشکوک خود دست یابند چون که ممکن است ضدویروس آنها در شناخت بدافزارها ناتوان باشد یا اینکه یک فایل سالم را بعنوان فایل مخرب شناسایی کند. مهمترین مشکل این است که فقط توانایی اسکن فایل‌های ارسال شده را دارد و کل سیستم کاربر را نمی‌تواند بررسی نماید. این وبگاه در سال ۲۰۰۷ توسط مجله PC World بعنوان یکی از صد محصول برتر رایانه‌ای شناخته شد.

طبق اعلام وبگاه ویروس توتال در مورخ 23 دسامبر 2018 یک فایل از سوی فرانسه به این وبگاه ارسال شد. این فایل حاوی نوع جدیدی از پلتفرم های بدافزار شمعون بوده است. این وبگاه نام آن را شمعون 3 قرار داده است.

بارها با عنوان بدافزار شمعون اتهامات گسترده ای به ایران وارد شده است البته در متن این خبر به کشور ایران اشاره نشده است اما به تاریخچه فعالیت این بدافزار پرداخته اند.

ظاهرا این بدافزار با سوء استفاده از نام شرکت اینترنتی «Baidu» از تاریخ 25 مارس 2015 الی 26 مارس 2016 کاربران را فریب می داده است. نفوذگران فایل های ارسالی را با مطالبی مانند «Baidu WiFi Hotspot Setup» یا «Baidu PC Faster» نام گذاری می کردند تا کاربران را فریب دهند.

افرادی که به این بدافزار آلوده شدند تصویری همانند عکس زیر را مشاهده کردند.

Paragraphs

طبق تحقیقاتی که توسط آزمایشگاه «Anomali» منتشر شده است، این نوع جدید از بدافزار شمعون اولین بار از سوی یکی از کاربران فراسوی به این آزمایشگاه ارسال شده است.

در فایل ارسالی از سوی کاربر اطلاعات زیر به دست آمده است.

چندی پیش شرکت خدمات نفتی سایپم ایتالیا اندکی پس از هک و اختلال در سیستم هایش، مدعی شد که در طول این عملیات هکری حدود 300 رایانه این شرکت، با نوع جدیدی از بدافزار شمعون (Shamoon)، مورد حمله قرار گرفته است. این ادعا، حمله اخیر را به پرونده هک شرکت آرامکو، مربوط کرده است.

این شرکت طی بیانیه ای در روز چهارشنبه مورخ 12 دسامبر 2018، اعلام کرد که حمله سایبری یاد شده، سرورهای این شرکت در خاورمیانه، هند، اسکاتلند و ایتالیا را از طریق یک نوع به روز شده از بدافزار شمعون، هدف قرار داده است. حال پس از این حمله، شرکت سایپم در تلاش است تا به صورت تدریجی و کنترل شده، اوضاع را به حالت معمول و پیش از وقوع حمله بازگرداند.

متخصصان غربی معتقدند که حملات سازمان‌دهی شده با بدافزار شمعون، از سوی یک دولت حمایت می‌شوند.

آلیستر شفرد (Alister Shepherd)، رئیس بخش خاورمیانه و آفریقای شرکت امنیتی فایرآی (FireEye)، اخیراً در گفتگو با وبگاه خبری گلف نیوز (Gulf News) مدعی شد که ابزار استفاده‌شده در حمله سایبری اخیر به شرکت سایپم (Saipem)، همان بدافزار شمعون است که در سال 2012، سبب هک و توقف فعالیت شرکت‌های آرامکوی عربستان و راس گاز قطر شد و یک گروه هکری ایرانی مسئولیت این حمله را پذیرفته است.