مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1398/09/19 - 08:56

انهدام یکی از بدافزارهای مخرب توسط یوروپل

پلیس اروپا به همراه سازمان‌های انتظامی توانست برخی از مجرمان را بازداشت کرده و به فعالیت یکی از بدافزارهای مهلک خاتمه دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی نمایندگان یوروپل (Europol) از بازداشت 14 مجرم در 8 کشور و انهدام زیرساخت بدافزار ایمننت مانیتور (Imminent Monitor) خبر دادند که طی 6 سال گذشته در حال فعالیت بوده است. تروجان دسترسی از راه دور ایمننت مانیتور در سال 2013 توسط یک توسعه‌دهنده بدافزار به نام Shockwave ایجاد شد. این بدافزار همچون دیگر تروجان‌های دسترسی از راه دور به‌عنوان «ابزار کنترل از راه دور قانونی» مختص ادمین سیستم‌ها و جرائم سایبری در فروم های هکری تبلیغ می‌شد. ایمیننت مانیتور در سال‌های ابتدایی خود محبوبیت چندانی نداشت، اما زمانی که سازمان‌های به فعالیت دیگر تروجان‌های دسترسی از راه دور من‌جمله LuminosityLink ،NanoCore ،BlackShades و Orcus خاتمه دادند، طرفداران زیادی پیدا کرد و تابستان سال 2018 کارشناسان شرکت Fortinet دریافتند که این تروجان در کمپین‌هایی علیه کسب‌وکار در روسیه مورداستفاده قرارگرفته است.

این بدافزار ازلحاظ فنی یک تروجان کاملاً معمول دسترسی از راه دور بوده و قابلیت‌های زیر را دارد:

• کنترل ریموت دسکتاپ با سرعت بسیار بالا و بیش از 50 FPS

• کنترل ریموت وبکم‌ها با سرعت بیش از 60 FPS

• کی‌لاگینگ (keylogging) در زمان واقعی

• شنود مکالمات در زمان واقعی از طریق میکروفون رایانه.

• استفاده از سیستم‌های آلوده به‌عنوان پروکسی جهت پنهان‌سازی فعالیت‌های هکر علیه اهداف دیگر.

• جمع‌آوری پسوردهای برنامه‌های مختلف و سرقت آن‌ها.

ایمننت مانیتور از طریق سایت Imminentmethods.net توزیع‌شده و 25 دلار ارزش‌گذاری می‌شد. به گزارش یوروپل طی 6 سال فعالیت خود موفق به جذب بیش از 14500 مشتری از 124 کشور دنیا شد و علیه ده‌ها هزار کاربر مورداستفاده قرار گرفت. سازمان‌های انتظامی اعلام کردند عملیات انهدام این بدافزار در دو مرحله انجام شد. پلیس بلژیک و استرالیا در مرحله نخست این عملیات در ژوئن سال 2019 اقدام به جستجو منازل توسعه‌دهنده بدافزار و یکی از همدستان وی کردند. در فاز دوم، سایت ایمننت مانیتور و سرورهای داخلی را مسدود کرده و توسعه دهنده بدافزار و 13 کاربر فعال آن را بازداشت کردند.

به گزارش یوروپول این بازداشت‌ها در استرالیا، کلمبیا، جمهوری چک، هلند، لهستان، اسپانیا، سوئد و انگلستان انجام‌شده است. علاوه بر این، جستجوها در 85 مکان مختلف نیز انجام‌شده و سازمان‌های انتظامی 430 دستگاه کشف و ضبط کردند که به اعتقاد آن‌ها برای توزیع بدافزار مورداستفاده قرار می‌گرفته است.