about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

هند و پاکستان هدف حملات بدافزاری قرار گرفتند

طی اطلاعات امنیتی دریافت شده در ماه جولای 2017، شرکت سیمنتک جاسوسی‌های آنلاین را از اکتبر 2016 در هند و پاکستان رصد کرده است.


به گزارش کارگروه امنیت سایبربان، شرکت سیمنتک در قالب گروه‌های مختلفی فعالیت می‌کند و همه این گروه‌ها از یک نوع تاکتیک و تکنیک پیروی می‌کنند و هدفشان نیز مشترک است.
در چند ماه اخیر گزارش‌های متعدی از وقوع حملات باج افزاری و همچنین جاسوسی سایبری گزارش‌شده است و این احتمال وجود دارد که تنش‌های سیاسی حاکم بر منطقه به این موضوع دامن زده باشند.
واحدهای نظامی هند آمادگی خود را در مقابل وقوع حملات سایبری و جاسوسی‌های سایبری افزایش داده‌اند. زیرا کشورهای هند و پاکستان تنش‌های پنهانی با کشمیر دارند که احتمال می‌رود این تنش‌ها در فضای مجازی خود را بیشتر نشان دهند. بر این اساس کشور هند قصد دارد توان سایبری خود را افزایش دهد.

سخنگوی شرکت امنیت سایبری سیمنتک گفت: «این شرکت با تمرکز  روی تحلیل و  تحقیقات در زمینه بدافزارها، پاسخ موردنیاز مشتریان را فراهم می‌کند.»


وی افزود: «سیمنتک نوعی از حمله را شناسایی کرده که در آن بدافزار کشف‌شده با عنوان Ehdoor از طریق درب پشتی به فایل‌های موجود روی سیستم فرد دسترسی پیدا می‌کنند و ازاین‌رو به نظر می‌رسد دولت‌ها و ارتش‌های واقع در حوزه جنوب آسیا به دنبال افزایش توان امنیت سایبری خود در منطقه هستند.»


این بدافزار همانند بدافزارهایی است که قطر را هدف قرار داده و به نام‌های «Spynote و Revokery» معروف بودند.


به گفته یکی از کارشناسان امنیتی که نخواست نامش فاش شود: «بدافزار Ehdoor با استفاده از روش درب پشتی نفوذ می‌کند و حوزه فعالیتش در جنوب و شرق آسیا است.»
روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی موجود در جنوب آسیا قرار داده است.
به گفته سیمنتک، این بدافزار به جاسوسان اجازه می‌دهد تا برخی اطلاعات را آپلود و دانلود کنند، برخی فرآیندها را پیگیری کنند، فعالیت‌های سیستم «log» را مشاهده نمایند، اطلاعات شخصی را سرقت کنند و همچنین از صفحه نمایشگر عکس تهیه نمایند.
به این نکته بسیار مهم نیز باید اشاره کرد که این بدافزار تجهیزات اندروید را نیز هدف قرار داده است و موجب آلوده شدن آن‌ها نیز می‌شود.
در پاسخ به حملات سایبری مکرر رخ‌داده، هند در ماه فوریه اقدام به تأسیس مرکز امنیت سایبری برای کمک به سازمان‌ها، شناسایی جاسوسان و همچنین حذف و از بین بردن تروجان‌ها نمود.
این مرکز توسط تیم پاسخگویی به رخدادهای رایانه‌ای هند «CERT-In» تأسیس و راه‌اندازی شده است.


طبق اطلاعات رسیده و گزارش سیمنتک بدافزار Ehdoor در اواخر سال 2016 فعال‌شده و اهدافی چون دولت، واحدهای نظامی و سازمان‌های وابسته را در حوزه شرق آسیا و همچنین جنوب آسیا هدف قرار داده است.
 

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.