مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/11/08 - 10:46

ادعای حمله بدافزاری هکرهای روسی کرم شنی علیه اهداف اوکراینی

به گفته کارشناسان، هکرهای روسی معروف به کرم شنی (Sandworm) حمله جدید بدافزاری علیه اهداف اوکراینی ترتیب دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت سایبری «ESET» مدعی شدند که یکی از پرکارترین واحدهای هکری ارتش روسیه این هفته یک حمله بدافزاری مخرب دیگر را علیه اهداف اوکراینی به کار گرفت. به گفته کارشناسان دولتی و خصوصی ایالات متحده، محققان این حمله را به واحد هک معروف به کرم شنی (Sandworm)، گروهی در اداره اطلاعات اصلی روسیه (GRU)، نسبت دادند که در پشت یک سری حملات مخرب بدافزاری و کمپین‌های هک و نشت در طول سال‌ها بوده است.

ژان ایان بوتین (Jean-Ian Boutin)، مدیر تحقیقات تهدید شرکت، در ایمیلی به وبگاه تخصصی «CyberScoop» گفت :

«اگرچه ESET قربانی حمله این هفته را شناسایی نکرد، اما روی یک هدف خاص در بخش عمومی تمرکز کرد. تیم من هنوز در مورد تأثیر حمله مطمئن نیست و این یک بدافزار جدید پاک کننده داده است که به‌وسیله Sandworm مستقر شده است. ما استفاده مجدد از کد را ندیدیم. محققان این بدافزار را «SwiftSlicer» نامیدند و گفتند که به زبان برنامه‌نویسی «Go» نوشته شده است.»

علاوه بر این، تیم واکنش اضطراری رایانه‌ای اوکراین در 18 ژانویه امسال ادعا کرد که در حال بررسی حمله شکست خورده پاک‌کن کرم‌شنی است که علیه خبرگزاری ملی اوکراین (Ukrinform) در 17 ژانویه روی داد. مهاجمان بدافزار «CaddyWiper» را در آن حمله مستقر کردند که در 15 مارس کشف شد. تام هِگِل (Tom Hegel)، محقق ارشد تهدید در «SentinelLabs»، به در گفتگو با وبگاه تخصصی «CyberScoop» توضیح داد که CaddyWiper یکی از تقریباً 10 پاک‌کن منحصر به فرد است که در طول جنگ علیه اهداف اوکراینی مستقر شده است.

ویکتور ژورا (Victor Zhora)، معاون سرویس دولتی ویژه ارتباطات و حفاظت اطلاعات اوکراین، هنوز در این خصوص اظهارنظری نکرده است. در ماه می سال جاری، محققان ESET یک حمله پاک‌کن Sandworm را علیه تأسیسات انرژی اوکراین شناسایی کردند که از بدافزار «Industroyer» استفاده می‌کرد که در حمله بدنام سال 2015 علیه تأسیسات انرژی این کشور نیز مستقر شد و برق را قطع کرد.

هِگِل مدعی شد :

«استفاده از گولانگ (Golang) برای پاک‌کن انتخاب جالبی است و شاید نشان دهنده آزمایش و کارایی بیشتر در فرآیند حمله باشد. استفاده از Go به سرعت در حال افزایش است، زیرا می‌بینیم که بسیاری از «APT»ها به طور فزاینده‌ای از آن استفاده می‌کنند. Go مزایای زیادی برای توسعه دهندگان بدافزار از جمله سهولت در پیچیدگی متقابل دارد که احتمالاً مورد علاقه Sandworm است. این گروه هکری احتمالاً با طولانی شدن جنگ به حملات جدید ادامه خواهد داد. من تخمین می‌زنم که با گسترش حمایت غرب از اوکراین، شاهد کمپین‌های سخت‌تر و سریع‌تر خواهیم بود.»