مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/02/18 - 09:33

اینفی، اتهام جدید پالو آلتو به ایران

به گزارش واحد هک و نفوذ سایبربان؛ یک شرکت امنیت سایبری آمریکایی به نام پالو آلتو (Palo Alto)، بار دیگر اتهام سایبری جدیدی را متوجه ایران کرده و مدعی است که یک گروه هکری ایرانی، سالیان سال است که از یک بدافزار خاص، برای جاسوسی از اهدافی در غرب استفاده می‌کنند. در بخش‌هایی از گزارش این شرکت آمریکایی آمده است:

«این گروه موفق شده است حداقل به مدت 9 سال و به صورت کاملاً مخفیانه و ناشناس به فعالیت‌های خود در زمینه جاسوسی و سرقت اطلاعات از غرب ادامه دهد و مورد شناسایی قرار نگیرد. بیشتر تمرکز این گروه بر اهداف دولتی و سایر اماکنی بوده است که از درجه اهمیت بالایی برخوردار هستند. بدافزاری که توسط این گروه مورد استفاده قرار می‌گرفته است دارای قابلیت‌هایی نظیر به خطر سپاری کلیدهای فشرده شده توسط کاربر یا همان کی لاگرها، سرقت اسناد از رایانه‌های آلوده شده به بدافزار، جمع‌آوری رمزهای عبور و یا کوکی مرورگرهای رایانه‌های قربانی است. این اسناد و مدارک مسروقه، تماما در سرورهای فرماندهی و کنترلی (C&C) بارگذاری می‌شده است که این سرورها در داخل ایران قرار داشته است.»

محققان پالو آلتو مدعی هستند بدافزاری که توسط این گروه مورد استفاده قرار گرفته است، بدافزار اینفی (Infy) بوده که البته نسخه‌های مختلف آن از سال 2007، مورد استفاده قرار گرفته است. نکته دیگری که پالو آلتو بر آن تأکید کرده است، وسعت کم محدوده اهدافی است که توسط این گروه مورد تهاجم قرار گرفته اند. بر این اساس، این بدافزار تنها علیه یک هدف دولتی یا کارمندان یک شرکت خاص مورد استفاده قرار می‌گرفته است، اما در بیشتر موارد علیه شهروندان ایرانی به کار رفته است.
در بخش دیگری از گزارش پالو آلتو آمده است:

«در حقیقت فعالیت این گروه هکری ایرانی به واسطه کشف سه ایمیل در ماه می سال 2015، کشف شده است. این سه ایمیل حاوی بدافزار اینفی بوده است. این گروه هکری در آن زمان تلاش کرده است تا یک حساب کاربری جیمیل مربوط به یک مقام دولتی اسرائیل را هک کرده و از آن برای ارسال ایمیل حاوی فایل‌های ورد و پاور پوینت آلوده به بدافزار به سایر صنایع اسرائیلی استفاده کند. همچنین ایمیل مشابهی نیز برای مقامات دولت آمریکا ارسال شده است.»

لازم به ذکر است که شرکت پالو آلتو، این بار نامی از هیچ گروه خاص در داخل و یا خارج ایران نبرده است و تنها به بردن نام یک بدافزار، بسنده کرده است. این چندمین گزارشی است که از جانب شرکت‌های غربی و در راستای اتهام‌پراکنی علیه ایران طی چند ماه اخیر، منتشر می‌شود.

تازه ترین ها