مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/10 - 14:43

شناسایی یک نرم‌افزار آلوده مالیاتی

کارشناسان شرکت «Trustwave» یک نرم‌افزار آلوده مالیاتی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری تراست‌ویو (Trustwave) در گزارشی از شناسایی یک نرم‌افزار مالیاتی آلوده خبر دادند.

طبق گزارش این شرکت، یک بانک چینی دو شرکت بریتانیایی را وادار به نصب نرم‌افزارهای مالیاتی آلوده به بدافزار کرده است. این بانک یک موسسه امور مالی و یک عرضه‌کننده نرم‌افزار را که به‌تازگی در چین دفاتری راه‌اندازی کرده بودند وادار به نصب نرم‌افزار آلوده مالیاتی کرده است.

از قرار معلوم شرکت عرضه‌کننده نرم‌افزار مشتری شرکت تراست‌ویو بوده و کارشناسان تراست‌ویو زمانی که درخواست‌های شبکه‌ای مشکوکی از شبکه‌های مشتری خود دریافت می‌کنند، متوجه این برنامه مشکوک می‌شوند.

دو شرکت یادشده، پس از آغاز عملیات خود در چین، از سوی بانک محلی ملزم می‌شوند نرم‌افزاری به نام «Intelligent Tax»، ساخت شرکت چینی «Aisino Corporation» را نصب کنند.

محققان تراست ویو در پشتی کارگذاشته شده در نرم افزار یادشده را گولدن‌اسپای (GoldenSpy) نام‌گذاری کرده‌اند که برگرفته از یکی از حوزه‌های فعالیت شرکت «Aisino Corporation» یعنی Golden Tax است.

شرکت‌های یادشده با استفاده از این نرم‌افزار مالیات‌های محلی خود را پرداخت کرده و درعین‌حال از در پشتی مخفی نرم‌افزار نیز بی‌بهره نبوده‌اند.

گولدن‌اسپای به مهاجمان این امکان را می‌دهد به سیستم کاربر دسترسی پیدا کرده و دستورارت ویندوز اجرا کنند و یا نرم‌افزار دیگری بارگذاری و نصب کنند.

در حال حاضر کارشناسان شرکت تراست‌ویو نمی‌دانند این در پشتی توسط چه کسی ایجادشده است، کار سرویس‌های اطلاعاتی بوده یا بانک و یا شرکت مالک نرم‌افزار و یا اینکه سوءاستفاده هکرهای عادی بوده است.