امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/12/18 - 13:27

نبرد کسپرسکی و بد‌افزار Equation

به گزارش تیم پشتیبانی فنی کسپرسکی آواژنگ در ایران، گروه Equation از نرم‌افزارهای مخرب سیستم‌عامل‌های متعدد استفاده می‌کند‌ که برخی از آن‌ها از قبیل Regin شناخته‌شده هستند. این گروه به صورت پیچیده و سطح بالایی عمل می‌کند. این بدافزار توانایی برنامه‌ریزی کردن firmware دیسک سخت را داراست و باعث ساختن بخشی مخفی در دیسک سخت می‌شود که فقط توسط API قابل‌دسترسی است و بعدازاینکه بدافزار نصب شد پاک کردن آن غیرممکن است حتی فرمت کردن هارددیسک به صورت معمول هم هیچ تأثیری ندارد. این بدافزار، هارددیسک‌هایی از قبیل Seagate Technology, Western Digital, Hitachi, Samsung ،Toshiba را موردحمله قرار می‌دهد و می‌تواند درایورها را تغییر دهد و توسط 2 پلاتفورم مختلف به نام‌های Equationdrug و GrayFish شناخته می‌شود. از سوی دیگر شرکت‌های Seagate و Micron اعلام کرده‌اند که ناآگاهانه منبع کدهای مربوط به میان افزار هارددیسک‌های خود را در اختیارNSA قرار داده‌اند. لابراتوار کسپرسکی اعلام کرده که توانسته است 2 هارددیسکی که firmware آن‌ها دوباره توسط EQUATIONDRUG و GRAYFISHبرنامه‌ریزی‌شده را بازیابی کند.