مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/29 - 09:22

گسترش فعالیت‌های مخرب Emotet در ماه مارس

فعالیت های مخرب بدافزار ایموتت در ماه مارس چند برابر شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد فعالیت‌های ایموتت (Emotet)، یکی از مخرب‌ترین ویروس‌هایی که معمولاً دستگاه‌ها را از طریق ایمیل‌های هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده می‌سازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است.

سرویس مطبوعاتی کسپرسکی دراین‌باره گزارش داد:

بر اساس داده‌های آزمایشگاه کسپرسکی، یکی از خطرناک‌ترین بات‌نت‌های جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 به‌طورجدی فعال‌شده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاش‌ها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایش‌یافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایش‌یافته است.

کسپرکسی اعلام کرد اغلب ایموتت دستگاه‌ها را از طریق ایمیل‌های اسپم با یک ماکرو مخرب ضمیمه‌شده مایکروسافت آفیس آلوده می‌سازد. ماکرو امکان می‌دهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژول‌های مخربی را راه‌اندازی می‌کند که می‌توانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.

نسخه جدید ایموتت می‌تواند ایمیل‌های اسپم خودکار ایجاد کند که از طریق دستگاه‌های آلوده در شبکه پخش می‌شوند، آدرس‌های ایمیل و خود ایمیل‌ها را از برنامه‌های تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و داده‌های مالی را جمع‌آوری می‌کند.

برطبق گزارش کسپرسکی، فعالیت‌های ایموتت به لطف تلاش‌های مشترک سازمان‌های مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.

آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره اعلام کرد:

توقف فعالیت این بات نت در سال گذشته به میزان قابل‌توجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای بات‌نت فعال‌تر شده‌اند و به‌احتمال‌زیاد این تهدید در آینده به‌صورت گسترده پخش خواهد شد.