مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1392/05/27 - 02:14

یک عملیات جاسوسی سایبری از ایران و چندین کشور

به گزارش تیم رصد سایبربان: آزمایشگاه امنیتی Kaspersky، از یک عملیات جاسوسی سایبری پرده برداشت. پژوهشگران این شرکت با بررسی این عملیات در طول چند سال گذشته دریافتند که عملیات مذکور با موفقیت توانسته است ۳۵۰ قربانی در ۴۰ کشور دنیا را هدف قرار دهد. مهم‌ترین ابزاری که به منظور نظارت بر رایانه قربانی توسط این گروه مورد استفاده قرار گرفته، برنامه‌ی مخربی به نام NetTraveler بوده است.

این نام از یک رشته‌ی مورد استفاده در نسخه‌های اولیه‌ی بدافزار گرفته شده است. در رشته مذکور عبارت «!NetTraveler Is Running» آمده است. اولین نسخه‌های این بدافزار دارای برچسب‌های زمانی مربوط به سال ۲۰۰۵ می‌باشند و البته لازم به ذکر است که برخی شواهد وجود دارد که نشان می دهد فعالیت عملیات فوق الذکر از سال ۲۰۰۴ شروع شده است. گفتنی است بیشترین نمونه‌هایی که توسط پژوهشگران مشاهده شده، در فاصله سال های ۲۰۱۰ و ۲۰۱۳ بوده‌اند.

در تصویر زیر نوع قربانیان کشورهای مختلف به نمایش درآمده است:

به گزارش موسسه خبری سایبربان یافته‌های کلیدی این حملات سایبری عبارتند از:

بیشترین آلودگی مربوط به مغولستان و پس از آن هند و روسیه بوده است. در کل این حملات منجر به آلودگی قربانیان در کشورهای‌ قزاقستان، قرقیزستان، چین، تاجیکستان، کره جنوبی، اسپانیا، آلمان، ایالات متحده، کانادا، انگلستان، شیلی، مراکش، یونان، بلژیک، اتریش، اوکراین، لیتوانی، بلاروس، استرالیا، هنگ کنگ، ژاپن، چین، ایران، ترکیه، پاکستان، تایلند، قطر، و اردن شده است.
اهداف مهم این حملات سایبری که تاکنون مشخص شده‌اند عبارتند از: فعالان کشور تبت ، شرکت‌های نفتی، مراکز و مؤسسات تحقیقاتی و علمی، دانشگاه‌ها، شرکت‌های خصوصی، دولت‌ها و نهادهای دولتی، سفارت‌خانه‌ها و البته پیمان‌کاران نظامی.
اخیراً حوزه‌های حساس‌تری توسط این گروه مورد حمله قرار گرفته است که عبارتند از: موسسه‌های اکتشافات فضایی، فناوری نانو، تولید انرژی، انرژی هسته‌ای، لیزر، طب و ارتباطات.
در طول تحقیقات آزمایشگاه امنیتی Kaspersky، ۶ قربانی یافت شده اند که هم از طریق NetTraveler و هم از طریق بدافزارRedOctober آلوده شده بودند.
محصولات آزمایشگاه Kaspersky سه آسیب‌پذیری در محصولات Office از جمله Exploit.MSWord.CVE-2010-3333 و Exploit.Win32.CVE-2012-0158 را شناسایی کرده که در حملات spear-phishing از آن ها استفاده شده است.