مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

آرش پایدار

انتشار شده در تاریخ 1402/03/08 - 17:00

بدافزار روسی شبکه‌های انرژی را هدف می‌گیرد

بدافزار جدیدی که به روسیه نسبت داده شده است، یک تهدید فوری برای شبکه‌های انرژی محسوب می‌شود.

به گزارش کارگروه حملات سایبری سایبربان، بدافزار جدیدی که محققان امنیت سایبری آن را به روسیه نسبت داده‌اند برای از بین بردن شبکه‌های برق طراحی شده است. این بدافزار توسط محققان تهدید Mandiant شناسایی شده است و این محققان از شرکت‌های انرژی خواسته‌اند برای کاهش این تهدید، هرچه سریع‌تر اقدام کنند.

بدافزار تخصصی فناوری عملیاتی (OT) که COSMICENERGY نامیده می‌شود، شباهت‌هایی با بدافزارهای مورد استفاده در حملات قبلی که شبکه‌های برق را هدف قرار داده بودند از جمله حادثه «Industroyer» که در سال ۲۰۱۶ در کیف اوکراین باعث قطعی برق شد، دارد.

COSMICENERGY برای مختل کردن برق از طریق تعامل با دستگاه‌های استاندارد IEC 60870-5-104 (IEC-104) مانند واحدهای پایانه راه دور طراحی شده است. این دستگاه‌ها معمولاً در عملیات انتقال و توزیع برق در اروپا، خاورمیانه و آسیا مورد استفاده قرار می‌گیرند.

به طور مشابه، در حمله Industroyer در سال ۲۰۱۶ که گمان می‌رود توسط گروه روسی APT Sandworm انجام شده باشد، بدافزار، دستورات IEC-104 ON/OFF را برای تعامل با RTUها صادر کرد و ممکن است از یک سرور MSSQL به عنوان یک سیستم مجرا برای دسترسی استفاده کرده باشد.

این امر مهاجمان را قادر می‌سازد تا دستورات از راه دور را ارسال کنند تا بر فعال‌سازی کلیدهای خط برق و قطع کننده‌های مدار تأثیر بگذارند و در نتیجه باعث قطع برق شود.