مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 11:59

هدف قرار دادن سیستم های ویندوزی در حملات طرفدار حماس با پاک کننده جدید بی بی ویندوز

محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار پاک کننده اطلاعات هشدار داده اند که قبلا مشاهده شده بود که سیستم های لینوکس را در حملات سایبری به رژیم صهیونیستی هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پاک کننده که توسط بلک بری، پاک کننده بی بی ویندوز (BiBi-Windows Wiper) نامیده می شود، همتای ویندوزی پاک کننده بی بی لینوکس (BiBi-Linux Wiper) است که توسط یک گروه هکری طرفدار حماس در پی جنگ رژیم صهیونیستی و حماس در ماه گذشته مورد استفاده قرار گرفته است.

این شرکت کانادایی روز جمعه گفت:

نوع ویندوز تأیید می‌کند که عوامل تهدیدی که این پاک‌کننده را ایجاد کرده‌اند، به ساخت بدافزار ادامه خواهند داد که همین امر، نشان‌دهنده گسترش حمله برای هدف قرار دادن سیستم های کاربران نهایی و سرورهای برنامه است.

شرکت امنیت سایبری اسلواکی در حال ردیابی عامل پشت این پاک کننده تحت نام بی بی گان (BiBiGun) است و خاطرنشان می کند که نوع ویندوزی (bibi.exe) برای بازنویسی داده ها در فهرست C:\Users به صورت بازگشتی با داده های ناخواسته طراحی شده است و عبارت .BiBi را به نام فایل اضافه می کند.

گفته می شود که پاک کننده بی بی ویندوز در 21 اکتبر 2023، دو هفته پس از شروع جنگ آغاز به کار کرده است و روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوندهای .exe، .dll، و .sys دارند، این پاک‌کننده کپی‌های سایه‌ای را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت های قابل توجه با نوع لینوکس آن، قابلیت چند رشته ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت:

برای سریع‌ترین اقدام تخریب ممکن، این بدافزار 12 رشته را با هشت هسته پردازنده اجرا می‌کند.

هنوز مشخص نیست که آیا این پاک کننده در حملات دنیای واقعی مستقر شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که شرکت امنیتی جوز (Security Joes) که برای اولین بار پاک کننده بی بی لینوکس (BiBi-Linux Wiper) را مستند کرد، گفت که این بدافزار بخشی از یک کمپین بزرگ‌تر است که شرکت‌های رژیم صهیونیستی را هدف قرار می‌دهد تا به صورت عمدی در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کند.

این شرکت امنیت سایبری گفت که همپوشانی‌های تاکتیکی را بین این گروه هکری که خود را کارما می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام موزس استف (با نام مستعار کبالت ساپلینگ) شناسایی کرده است که گمان می‌رود اصالتاً ایرانی باشد.

شرکت امنیتی جوز گفت:

اگرچه این کمپین عمدتاً تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی رژیم صهیونیستی متمرکز بوده است، اما برخی از گروه‌های شرکت‌کننده، مانند موزس استف، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.