مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1398/02/05 - 10:17

اتهام جاسوسی از سیستم نام دامنه به ایران

تحلیلگران تالوس به تازگی ادعا کرده‌اند هکرهای ایرانی کمپین‌های جاسوسی دی.ان.اس و جمع‌آوری اطلاعات راه‌اندازی کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ پژوهشگران واحد تالوس شرکت سیسکو (Talos) به تازگی ادعا کرده‌اند گروه ایل ریگ (OilRig) که مسئول کمپین بدافزار جاسوسی دی.ان.اس (DNSpionage) به حساب می‌آید، یک عملیات پیچیده و هدفمند را آغاز کرده است که قربانیان را با نوع تازه‌ای از بدافزارها مواجه می‌کند. پژوهشگران مدعی هستند این گروه وابسته به دولت ایران است.

بدافزار جاسوسی سایبری معمولاً یک تروجان دسترسی از راه دور (RAT) است که به منظور ارتباط با سرور فرماندهی و کنترل (C&C)، از HTTP و ارتباطات DNS بهره می‌گیرد. هکرها نرم‌افزار مخرب خود را از طریق وبگاه‌ها یا اسناد آلوده منتشر می‌کنند.

در بخشی از گزارش تالوس آمده است:

ما در فوریه 2019، تغییراتی را در فرآیند عملکرد بازیگران بد شناسایی کردیم. این دگرگونی شامل استفاده از یک‌فاز جدید شناسایی و انتخاب اهدافی است که با بدافزار آلوده می‌شوند. همچنین در آپریل همین سال مشخص شد آن‌ها از بدافزار تازه‌ای استفاده می‌کنند. این نرم‌افزار مخرب کارکف (Karkoff) نام دارد.

پژوهشگران ادعا می‌کنند هکرها از کارکف به منظور انتخاب دقیق‌تر هدف و پنهان ماندن از دید نرم‌افزارهای امنیتی بهره می‌گیرند. این بدافزار امکان جمع‌آوری داده‌های سامانه‌های مرتبط با محیط‌های کاری، سیستم‌های عملیاتی، دامنه و فهرست فرآیندهای در حال اجرا توسط ابزارهای قربانی را فراهم می‌آورد.

کارکف در بستر «NET.» توسعه پیدا کرده و به هکرها اجازه می‌دهد، کد دلخواه خود را از راه دور روی هاست‌های آلوده اجرا کنند.

تحلیلگران تالوس پس از مشاهده همپوشانی میان زیرساخت فرماندهی و کنترل DNSpionage و کارکف، 2 حمله یاد شده را به یکدیگر مرتبط دانسته و مدعی شدند که توسط ایل ریگ انجام می‌شود.

بررسی پژوهشگران نشان داد بدافزار مذکور به طور خاص دو آنتی‌ویروس اویرا (Avira) و آواست (Avast) را جستجو می‌کند. اگر هر یک از این 2 روی سامانه قربانی نصب شده باشند، یک فلگ ویژه برای آن در نظر گرفته خواهد شد. در نتیجه این عمل تعدادی از گزینه‌های فایل پیکربندی نادیده گرفته می‌شوند. کارکف یک فایل لاگ را در سیستم آلوده ایجاد می‌کند که همه‌ی فرآیندهای اجرا شده را به ترتیب زمان عملکرد ثبت می‌کند.

محققان مدعی هستند که کمپین‌های DNSpionage روی نهادهایی در منطقه آسیای غربی شامل لبنان و امارت متحده عربی متمرکز هستند.