مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/09/11 - 10:23

کره جنوبی و ازبکستان تحت تأثیر بدافزار جدید

شرکت سیسکو تالس اعلام کرد که کره جنوبی و ازبکستان تحت تأثیر بدافزار جدیدی قرار گرفته‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت سیسکو تالس (Cisco Talos) بر این باور است که نوعی بدافزار جدید موسوم به «SugarGh0st»، در ماه اوت امسال پدید آمده و یک تروجان دسترسی از راه دور (RAT) مربوط به «Gh0stRat» است، یک عامل تهدید شناخته شده که حدود یک دهه در صحنه سایبری بوده است.

اعتقاد بر این است که دولت ازبکستان و همچنین کاربران شخصی وب در کره جنوبی هدف SugarGh0st قرار گرفته‌اند.

در مورد اول، میانبر ویندوز با جاوا اسکریپت مخرب برای تسهیل بارگذاری SugarGh0st، ابزاری که بدافزارها به وسیله آن علیه یک سیستم هدف مستقر می‌شوند، همراه بود.

در دومی، اسناد فریبنده‌ای که برای جذب اهداف مورد استفاده قرار می‌گرفتند شامل تقلید از نسخه کره‌ای «Coindesk»، یک سایت خبری ارزهای دیجیتال بود.

این تحلیلگر امنیت سایبری اظهار داشت :

«با اطمینان کم ارزیابی می‌کنیم که یک عامل تهدید چینی‌زبان این کمپین را بر اساس مصنوعاتی که در نمونه‌های حمله پیدا کردیم، اجرا می‌کند.»

سیسکو تالس پیشنهاد کرد که خود محتوا در اصل قانونی بوده و در چندین منبع ازبکستان در سال 2021 منتشر شده است و بردار حمله کمپین احتمالاً یک ایمیل فیشینگ است که برای یکی از کارمندان وزارت امور خارجه ارسال شده است.

شرکت اضافه کرد :

«در طول تجزیه و تحلیل خود، چند اثر باستانی را مشاهده کردیم که نشان می‌داد عامل تهدید ممکن است چینی زبان باشد.»

به عنوان مدرک، 2 مورد از فایل‌های فریب مورد استفاده در حملات ذکر شدند که نشان داده شد آخرین بار توسط "浅唱丶低吟" (به زبان چینی ساده شده به معنای آواز خواندن آرام) و "琴玖辞" (نام یک رمان‌نویس چینی) تغییر کرده است.

سیسکو تالس همچنین معتقد است SugarGh0st گونه‌ای از بدافزار قدیمی Gh0stRat است که از آن به عنوان یکی از ستون‌های اصلی در زرادخانه عوامل تهدید چینی یاد می‌کند که به مدت 15 سال فعال بوده است.

این شرکت خاطرنشان کرد :

«عوامل تهدید چینی همچنین سابقه هدف قرار دادن ازبکستان را دارند. هدف قرار دادن وزارت امور خارجه ازبکستان نیز با دامنه فعالیت اطلاعاتی چین خارج از کشور همسو است.»

تجزیه و تحلیل دقیق‌تر SugarGh0st ویژگی‌هایی را نشان داد که به آن اجازه می‌دهد داده‌های سیستم عامل دستگاه مورد نظر را جمع‌آوری کند و از دسکتاپ آن از راه دور عکس بگیرد. سپس داده‌های گرفته شده را به یک سرور فرماندهی که توسط اپراتورهای بدافزار کنترل می‌شود ارسال و آن را برای جاسوسی ایده‌آل می‌کند.

به گفته سیسکو، SugarGh0st می‌تواند عملیات فایل‌های مختلفی از جمله جستجو، کپی، انتقال و حذف فایل‌ها را در دستگاه قربانی انجام دهد. همچنین گزارش رویدادهای برنامه، امنیت و سیستم دستگاه را پاک می‌کند تا عملیات مخرب ثبت‌شده برای جلوگیری از شناسایی پنهان شود.

متخصصان امنیت سایبری می‌توانند به تفکیک یافته‌های سیسکو تالس دسترسی داشته باشند و فهرستی از شاخص‌های سازش مرتبط با SugarGh0st را نیز می‌توان در پلتفرم کدنویسی نرم‌افزار GitHub یافت.