بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/06/21 - 16:31

استفاده از آسیب‌پذیری zero day پردازشگر متن توسط کره شمالی

به گزارش واحد متخصصین سایبربان، کره شمالی از آسیب‌پذیری zero day با شماره CVE-2015-6585 در پردازش گر متن هانگول (Hangul Word Processor) علیه کره جنوبی استفاده کرده است.

پردازش گر متن هانگول محبوب‌ترین نرم‌افزار پردازش گر متن مورداستفاده کاربران کره جنوبی است که توسط کارمندان دولت و شهروندان این کشور استفاده می‌شود. همین عامل باعث شده است تا کره شمالی به دنبال استفاده از آسیب‌پذیری این پردازش گر علیه کشور کره جنوبی باشد. البته مطابق بسیاری از حمله‌های سایبری، دلیل قطعی برای اثبات اجرای این حمله توسط کره شمالی وجود ندارد.

آسیب‌پذیری CVE-2015-6585 چند روز قبل توسط توسعه‌دهندگان نرم‌افزار پردازش گر متن، وصله شد.

هنگامی‌که نمونه مخرب پردازش گر متن هانگول، توسط قربانی اجرا می‌شود، یک بک دور بر روی سامانه قربانی نصب می‌شود. این بدافزار توسط محققان امنیتی فایرآی، HANGMAN نام‌گرفته است. این بک دور داری قابلیت‌های معمول مانند دانلود و آپلود فایل و جمع‌آوری اطلاعات است. هم‌چنین این بک دور با سرور C&C خود از طریق پروتکل SSL ارتباط برقرار می‌کند. آی‌پی سرور C&C به‌صورت ثبت‌شده در کدهای این بدافزار حضور دارد که مربوط به بلوک آی‌پی کره شمالی می‌شود.

تازه ترین ها