آمریکا

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/25 - 11:47

انتساب سه بدافزار به گروه لازاروس

کارشناسان آمریکایی سه بدافزار شناسایی کرده و به هکرهای کره شمالی نسبت دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی سازمان سیسا، اداره تحقیقات فدرال و وزارت دفاع ایالات متحده آمریکا سه بدافزار شناسایی کرده و به گروهی از هکرهای کره شمالی به نام لازاروس نسبت دادند.

این سه بدافزار که کاپرهج (COPPERHEDGE)، تینتدسکرایب (TAINTEDSCRIBE) و پبل‌دش (PEBBLEDASH) نام‌گذاری شده‌اند، قادرند از راه دور اقدام به جاسوسی کرده و اطلاعات محرمانه سیستم‌های هدف را حذف کنند.

کاپرهج، بدافزار دسترسی از راه دور و چندمنظوره بوده و قادر به اجرای فرامین دلخواه، شناسایی و استخراج داده است. مهاجمان با بهره‌گیری از این بدافزار صرافی‌های ارز دیجیتال و سرویس‌های مرتبط با آن‌ها را هدف قرار می‌دهند. کارشناسان آمریکایی 6 نوع کاپرهج شناسایی کرده‌اند.

تینتدسکرایب به‌عنوان در پشتی عمل کرده و پشت نقاب اسکرین ریدرهای مایکروسافت مخفی می‌شود و ماژول‌های مخرب را از سرور فرماندهی و کنترل دریافت کرده و فایل‌های مختلفی را بارگیری و اجرا می‌کند. تینتدسکرایب همچنین قادر است فرایندها را تکمیل کرده و به مفسر خط فرمان دسترسی داشته باشد.

پبل‌دش نیز همچون تینتدسکرایب قادر به دانلود و بارگذاری، حذف و اجرای فایل‌های مختلف و ایجاد و تکمیل فرایندها و دسترسی به مفسرخط فرمان ویندوز است.

مقامات آمریکایی این نمونه‌ها را در وبگاه ویروس توتال بارگذاری کرده‌اند. آن‌ها پیشتر بدافزار «Electric Fish» را به لازاروس نسبت داده بودند.