about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

افشای بدافزار پیشرفته چینی علیه یک شرکت نظامی فیلیپین

شرکت امنیت سایبری بیت‌دیفندر از کشف یک چارچوب بدافزاری جدید به نام اگ استریم خبر داد که در حمله‌ای علیه یک شرکت نظامی فیلیپینی استفاده شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله به یک گروه هکری وابسته به دولت چین نسبت داده می‌شود و هدف آن جاسوسی سایبری بوده است.

هسته اصلی این بدافزار با نام اگ استریم ایجنت (EggStremeAgent) طراحی شده تا کنترل گسترده‌ای به مهاجمان بدهد: از جمع‌آوری اطلاعات و نقشه‌برداری از سیستم قربانی گرفته تا سرقت داده‌ها، جابه‌جایی در شبکه و ثبت کلیدهای فشرده‌شده.

محققان عنوان کردند که این بدافزار به‌صورت چندمرحله‌ای و فایل‌لس (fileless) عمل می‌کند، به این معنا که کدهای مخرب رمزگشایی‌شده فقط در حافظه اجرا می‌شوند و اثری روی دیسک باقی نمی‌گذارند؛ همین ویژگی شناسایی آن را دشوار می‌کند.

بیت‌دیفندر توضیح داد که این چارچوب مجموعه‌ای به‌هم‌پیوسته از اجزای مخرب است که برخلاف بدافزارهای سنتی با یک جریان چندمرحله‌ای روشن عمل می‌کند و حضور پایداری روی سیستم آلوده ایجاد می‌کند.

اگ استریم ایجنت مانند «سیستم عصبی مرکزی» عمل کرده و توانایی‌هایی نظیر پایش نشست‌های کاربری، تزریق کی‌لاگر، ردیابی آدرس‌های آی پی (IP)، استخراج تنظیمات سیستم و پایش حافظه موقت (clipboard) را دارد.

به گفته مارتین زوگک، مدیر فنی بیت‌دیفندر، نخستین فعالیت‌های این کارزار در ۹ آوریل ۲۰۲۴ ردیابی شد و آخرین فعالیت ثبت‌شده علیه قربانی در ۱۳ ژوئن ۲۰۲۵ رخ داد.

او افزود که از سپتامبر ۲۰۲۵ شواهدی دیده شد که نشان می‌داد هکرها آگاهانه بدافزار را در برابر راهکارهای امنیتی آزمایش می‌کنند تا کارایی آن‌ها را بسنجند.

بیت‌دیفندر نتوانست این عملیات را به یک گروه تهدید مداوم پیشرفته (APT) خاص نسبت دهد، اما اهداف و الگوی حمله با کارزارهای قبلی مرتبط با چین همخوانی داشت.

این موضوع در بستر تنش‌های گسترده‌تر میان پکن و مانیل بر سر دریای جنوبی چین قرار دارد؛ منطقه‌ای که چین سال‌هاست ادعای مالکیت آن را دارد و با کشورهای فیلیپین، ویتنام، مالزی، اندونزی و تایوان درگیر مناقشه است.

اخیراً نیز فیلیپین نسبت به طرح چین برای ایجاد یک «منطقه حفاظت‌شده طبیعی» در این آب‌ها اعتراض کرده و آن را پوششی برای اشغال قلمداد کرده است.

بیت‌دیفندر انتشار عمومی این یافته را به دلیل ماهیت پیشرفته اگ استریم (EggStreme) ضروری دانست.

پژوهشگران تأکید کردند که این بدافزار نشان‌دهنده درک عمیق مهاجمان از راهکارهای دفاعی مدرن و توانایی آن‌ها در پنهان‌کاری و دور زدن سیستم‌های امنیتی است؛ چالشی که بسیاری از سازمان‌ها در شناسایی نشانه‌های ظریف چنین تهدیداتی با آن مواجه‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.