مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/03/14 - 18:30

متهم شدن کره شمالی به ساخت بدافزارهای جدید

دوبدافزار جدید به نام های «Jonap و Brambul » یافت شده که ادعا شده است توسط گروه APT کره شمالی طراحی شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این دو بدافزار جدید، فعالیت‌های مخربی از جمله استخراج اطلاعات، نصب بدافزارهای دیگر و ایجاد پراکسی روی سیستم ‌های ویندوزی انجام می‌دهند.

بدافزار «Joanap»

یک ابزار دسترسی از راه دور بوده و از طریق پروتکل «RAT» نفوذ می کند. فعالیت ‌های مخرب این بدافزار، مواردی از قبیل استخراج داده، نصب بدافزارهای دیگر و ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی است. از دیگر توانایی های این بدافزار نیز مدیریت سیستم، مدیریت تراکنش ها، ایجاد و حذف فولدرها و مدیریت گره ها «node» عنوان شده است.

بدافزار «Brambul»

یک ابزار نفوذ دیگر بوده که از طریق پروتکل «SMB» وارد سیستم قربانی می شود. ضمنا این بدافزار تلاش می کند از طریق حمله «brute-force» به سامانه ها دسترسی غیر مجاز پیدا کند.

طبق بررسی های صورت گرفته، این بدافزار از ضعف امنیتی برخی حساب های کاربری برای نفوذ استفاده می کرده است. پس از اینکه بدافزار به سیستم قربانی دسترسی پیدا می کرده است، از طریق آدرس‌های ایمیل با عوامل گروه هکری « HIDDEN COBRA» ارتباط برقرار کرده و اطلاعاتی شامل آدرس IP و نام میزبان و همچنین نام کاربری و رمزعبور سیستم قربانی را به سرقت می برده است. گروه «HIDDEN COBRA» پیش از این هم اقدام به حملات سایبری گسترده ای نموده است و در طی کلیه این زمان ها این گروه به کره شمالی منتسب بوده است.

عوامل گروه هکری «HIDDEN COBRA» می‌توانند از طریق اطلاعات بدست آمده، به سیستم قربانی دسترسی پیدا کنند و این کار را به وسیله پروتکل SMB انجام می دهند.

طبق بررسی کارشناسان امنیت سایبری، گروه «HIDDEN COBRA» از سال ۲۰۰۹ در حال استفاده از دو بدافزار یاد شده بوده و قربانیان زیادی را در حوزه‌های رسانه، مالی و زیرساخت‌ های حیاتی مورد هدف قرار داده‌ است.

این قربانیان در آمریکا و کشورهای مختلف جهان قرار دارند. بر اساس تحلیل‌های انجام گرفته، کشورهایی که به آنها نفوذ شده است، کشورهایی نظیر آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس هستند.

این بدافزار معمولا سیستم ‌ها و سرور ها را بدون اطلاع صاحبان و کاربران آنها آلوده می‌کنند. اگر بدافزار در سیستم پایدار بماند، می‌تواند از طریق شبکه قربانی به هر شبکه متصل دیگری منتقل شود؛ مدیران شبکه‌ها برای شناسایی این بدافزارها و جلوگیری از آلوده شدن توسط آنها، می‌توانند از IOCهای گزارش شده در هشدار امنیتی استفاده کنند.