مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/26 - 12:26

حذف بدافزار چینی پلاگ ایکس از بیش از ۴۲۰۰ کامپیوتر آمریکایی

وزارت دادگستری آمریکا و اف‌بی‌آی، طی عملیاتی گسترده، بدافزار پلاگ ایکس را که توسط گروه هکری موستانگ پاندا و با حمایت دولت چین طراحی شده بود، از هزاران کامپیوتر در ایالات متحده حذف کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این بدافزار برای کنترل، سرقت اطلاعات، و جاسوسی سایبری استفاده می‌شد.

بدافزار پلاگ ایکس (PlugX) از سال ۲۰۰۸ توسط شرکت‌های وابسته به وزارت امنیت دولتی چین توسعه یافته و توسط گروه‌های جاسوسی چینی برای حملات سایبری استفاده می‌شود و قابلیت آلوده‌سازی حافظه‌های یو اس بی (USB) و نفوذ به شبکه‌های غیرمتصل نیز در نسخه‌های جدیدتر افزوده شده است.

وزارت دادگستری در اوت ۲۰۲۴ با دریافت چندین حکم قضایی از دادگاه فدرال پنسیلوانیا، اقدام به حذف این بدافزار از ۴۲۵۸ کامپیوتر و شبکه در ایالات متحده کرد.

این عملیات با همکاری مقامات فرانسوی و شرکت امنیت سایبری فرانسوی سکویا (Sekoia.io) انجام شد که ابزارهایی برای شناسایی و حذف این بدافزار توسعه داده بود.

بدافزار پلاگ ایکس به طور پنهانی روی دستگاه‌های قربانی نصب شده و به مهاجمان امکان کنترل از راه دور، دانلود فایل‌ها، و جمع‌آوری اطلاعات را می‌داد.

تیم سکویا با تحلیل سیستم‌های آلوده، توانست سرورهای کنترل و فرماندهی (C2) را شناسایی و روش‌های پاک‌سازی از راه دور را توسعه دهد.

صاحبان دستگاه‌های آلوده از طریق ارائه‌دهندگان اینترنت از عملیات حذف بدافزار مطلع شدند.

در بررسی‌های سکویا، بین ۹۰ تا ۱۰۰ هزار آدرس آی پی (IP) در بیش از ۱۷۰ کشور آلوده به پلاگ ایکس شناسایی شد.

از میان این کشورها، آمریکا، هند، نیجریه و اندونزی بیشترین تعداد آلودگی را داشتند.

عملیات پاک‌سازی همچنان در کشورهای مختلف از جمله فرانسه، مالت، پرتغال، و اتریش نیز ادامه دارد.

مقامات آمریکایی و سکویا برای جلوگیری از نقض حریم خصوصی، پیش از اقدام به حذف بدافزار، مجوزهای لازم را دریافت کرده و روش‌هایی را طراحی کردند که عملکرد قانونی دستگاه‌ها را مختل نکند.

این بدافزار ابتدا برای حمله به کشورهای آسیایی توسعه یافت، اما از سال ۲۰۱۲ در حملاتی علیه ایالات متحده و اروپا نیز مورد استفاده قرار گرفت.

پلاگ ایکس توسط گروه‌های هکری مانند موستانگ پاندا (Mustang Panda) برای جاسوسی از کشورهای مشارکت‌کننده در پروژه‌های "ابتکار کمربند و جاده" چین و همچنین حمله به شرکت‌های کشتیرانی اروپایی و مخالفان دولت چین استفاده شده است.

این اقدام، نمونه‌ای از رویکرد جامع دولت آمریکا در مقابله با تهدیدات سایبری دولتی محسوب می‌شود.

همکاری بین‌المللی و بهره‌گیری از فناوری‌های پیشرفته نشان‌دهنده عزم دولت برای حفاظت از زیرساخت‌ها و داده‌های حساس ملی است.