مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/08/26 - 10:43

ادعای شرکت سیسکو درباره هاتگرام و طلاگرام/گزارش اولیه

به ادعای شرکت امنیت سایبری تالوس، وابسته به سیسکو، تلگرام طلایی و هاتگرام، بدافزار هستند.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، در اقدامی تأمل‌برانگیز برخی برنامه‌های داخلی که در ایران فعالیت می‌کنند را بدافزار معرفی کرده است. در این گزارش آمده که هکرها، به دنبال دسترسی از راه دور به اطلاعات کاربران، به‌ویژه اطلاعات شخصی و خصوصی افراد که در شبکه‌های اجتماعی ردوبدل می‌شوند، هستند. اخیراً بسیاری از هکرها با طراحی برنامه‌های مشابه تلگرام یا اینستاگرام کاربران را نسبت به ورود و استفاده از آن‌ها ترغیب می‌کنند.

البته هنوز مشخص نیست منشأ این ادعای شرکت تالوس چیست اما به اعتقاد برخی کارشناسان، به‌احتمال‌زیاد، منظور تالوس از بدافزار بودن این پیام‌رسان‌ها، دخالت نهادهای امنیتی در اداره آن‌ها است، ادعایی که پیش‌ازاین نیز در مورد برخی شبکه‌های اجتماعی بومی مطرح‌شده بود.

به ادعای کارشناسان تالوس، روش هکرها به این صورت است که کاربران را با عناوینی مانند نسخه به‌روزرسانی شده یا نسخه بدون فیلتر وسوسه می‌کنند. همچنین زمینه‌های دیگری مانند صفحات جعلی ورود به برنامه یا روش ربودن پروتکل اینترنت (BGP hijacking) را در نظر می‌گیرند.

روش ربودن پروتکل اینترنت (BGP hijacking)، فرآیندی غیرقانونی است که طی آن گروهی از آدرس‌های IP، با خراب کردن جدول مسیریابی اینترنت، تحت کنترل اشخاص خراب‌کار قرار می‌گیرند. بر اساس گزارش شرکت تالوس، مواردی که درباره نفوذ ذکر شد عموماً از سال 2017 آغاز شده و تاکنون در جریان بوده‌اند.

شرکت تالوس در این گزارش مدعی شده که تلگرام در ایران حدود 40 میلیون کاربر دارد و یکی از پیام‌رسان‌های محبوب ایران است. در ادامه این گزارش آمده است که این پیام‌رسان، در شرایطی محبوب شده که در سازمان‌دهی تظاهرات کنندگان و اغتشاشگران علیه دولت ایران در دسامبر سال 2017 مورد بهره‌برداری قرار می‌گرفته است. بر اساس این گزارش، در مواردی نیز دولت ایران خواستار بسته شدن برخی کانال‌ها شده بود که به این اغتشاشات دامن می‌زدند.

در بخش دیگری از گزارش تالوس، آمده است که این برنامه‌های جعلی که فقط نمونه‌ای شبیه‌سازی‌شده از تلگرام هستند در صورت نصب، اطلاعات کاربر ازجمله دفتر تلفن، فهرست تماس‌ها، فهرست مخاطبین، اطلاعات تماس و... را در اختیار سرورهای جعلی قرار می‌دهد.

این شرکت مدعی شده که در یکی از تحقیقات خود روی این‌گونه از بدافزارها به این نتیجه دست‌یافته آدرس آی پی (IP) کنترل‌کننده این برنامه‌ها به داخل ایران بازمی‌گردد، حتی اگر رسانه اتصال شما خارج از ایران باشد باز هم آدرس آی پی کشور یادشده را مشاهده می‌نمایید.

این گزارش در دست بررسی است و موارد تکمیلی، متعاقباً اعلام می‌شود.

Paragraphs