مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/02/19 - 16:31

شناسایی بدافزار Moriya

بدافزار «Moriya» ویندوز را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بدافزاری به نام موریا (Moriya) شناسایی کردند که ویندوز را هدف قرار داده و از سال 2018 فعالیت خود را آغاز کرده است.

موریا طی این مدت حملات محدودی انجام داده و قربانیان آن دو سازمان دیپلماتیک منطقه‌ای در آسیای جنوب شرقی و آفریقا بوده و بقیه در آسیای جنوبی واقع‌شده‌اند.

محققان کسپرسکی دقیقا سازنده این روت کیت را شناسایی نکرده‌اند، اما احتمال می‌دهند یک گروه جاسوسی چینی پشت بدافزار قرارگرفته باشد.

در گزارش کسپرسکی دراین‌باره گفته شده است:

اهداف حمله پیش‌تر مورد حملات مهاجمانی قرارگرفته که به زبان چینی صحبت می‌کردند و معمولاً در کشورهایی واقع‌شده‌اند که اغلب اهداف چنین مجرمانی قرار می‌گیرند. علاوه‌براین، ابزارهای مورداستفاده توسط مهاجمان ازجمله China Chopper، BOUNCER ،Termite و Earthworm به‌عنوان شناسه تکمیلی فرضیه ما را تأیید می‌کنند، چراکه پیش‌تر در کمپین‌هایی مورداستفاده قرارگرفته‌اند که به گروه‌های مشهور چینی نسبت داده‌شده‌اند.

بدافزار موریا چند سال ناشناس مانده و برای این کار از یک تاکتیک مشهوری استفاده کرده است. بین پشته شبکه TCP/IP ویندوز و ترافیک ورودی شبکه تزریق شده و سپس بسته‌های داده را حتی قبل از رسیدن به سیستم‌عامل و آنتی‌ویروس نصب‌شده به‌صورت محلی سرقت کرده است.

مهاجمان برای نفوذ به شبکه یک سازمان هدف و نصب موریا معمولاً به وب سرورهای آسیب‌پذیر IIS نفوذ کرده‌اند. دریکی از حملات ثبت‌شده، نقطه ورود سروری بوده که وصله آسیب‌پذیری قدیمی CVE-2017-7269 در آن موجود نبوده است. مهاجمان جهت بهره‌گیری از این باگ یک وب شل بر روی سرور نصب‌کرده‌اند و سپس از آن برای انتشار موریا بهره برده‌اند.