مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

سما سمیعیان

انتشار شده در تاریخ 1401/11/08 - 10:46

ادعای حمله بدافزاری هکرهای روسی کرم شنی علیه اهداف اوکراینی

به گفته کارشناسان، هکرهای روسی معروف به کرم شنی (Sandworm) حمله جدید بدافزاری علیه اهداف اوکراینی ترتیب دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت سایبری «ESET» مدعی شدند که یکی از پرکارترین واحدهای هکری ارتش روسیه این هفته یک حمله بدافزاری مخرب دیگر را علیه اهداف اوکراینی به کار گرفت. به گفته کارشناسان دولتی و خصوصی ایالات متحده، محققان این حمله را به واحد هک معروف به کرم شنی (Sandworm)، گروهی در اداره اطلاعات اصلی روسیه (GRU)، نسبت دادند که در پشت یک سری حملات مخرب بدافزاری و کمپین‌های هک و نشت در طول سال‌ها بوده است.

ژان ایان بوتین (Jean-Ian Boutin)، مدیر تحقیقات تهدید شرکت، در ایمیلی به وبگاه تخصصی «CyberScoop» گفت :

«اگرچه ESET قربانی حمله این هفته را شناسایی نکرد، اما روی یک هدف خاص در بخش عمومی تمرکز کرد. تیم من هنوز در مورد تأثیر حمله مطمئن نیست و این یک بدافزار جدید پاک کننده داده است که به‌وسیله Sandworm مستقر شده است. ما استفاده مجدد از کد را ندیدیم. محققان این بدافزار را «SwiftSlicer» نامیدند و گفتند که به زبان برنامه‌نویسی «Go» نوشته شده است.»

علاوه بر این، تیم واکنش اضطراری رایانه‌ای اوکراین در 18 ژانویه امسال ادعا کرد که در حال بررسی حمله شکست خورده پاک‌کن کرم‌شنی است که علیه خبرگزاری ملی اوکراین (Ukrinform) در 17 ژانویه روی داد. مهاجمان بدافزار «CaddyWiper» را در آن حمله مستقر کردند که در 15 مارس کشف شد. تام هِگِل (Tom Hegel)، محقق ارشد تهدید در «SentinelLabs»، به در گفتگو با وبگاه تخصصی «CyberScoop» توضیح داد که CaddyWiper یکی از تقریباً 10 پاک‌کن منحصر به فرد است که در طول جنگ علیه اهداف اوکراینی مستقر شده است.

ویکتور ژورا (Victor Zhora)، معاون سرویس دولتی ویژه ارتباطات و حفاظت اطلاعات اوکراین، هنوز در این خصوص اظهارنظری نکرده است. در ماه می سال جاری، محققان ESET یک حمله پاک‌کن Sandworm را علیه تأسیسات انرژی اوکراین شناسایی کردند که از بدافزار «Industroyer» استفاده می‌کرد که در حمله بدنام سال 2015 علیه تأسیسات انرژی این کشور نیز مستقر شد و برق را قطع کرد.

هِگِل مدعی شد :

«استفاده از گولانگ (Golang) برای پاک‌کن انتخاب جالبی است و شاید نشان دهنده آزمایش و کارایی بیشتر در فرآیند حمله باشد. استفاده از Go به سرعت در حال افزایش است، زیرا می‌بینیم که بسیاری از «APT»ها به طور فزاینده‌ای از آن استفاده می‌کنند. Go مزایای زیادی برای توسعه دهندگان بدافزار از جمله سهولت در پیچیدگی متقابل دارد که احتمالاً مورد علاقه Sandworm است. این گروه هکری احتمالاً با طولانی شدن جنگ به حملات جدید ادامه خواهد داد. من تخمین می‌زنم که با گسترش حمایت غرب از اوکراین، شاهد کمپین‌های سخت‌تر و سریع‌تر خواهیم بود.»