مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/09/07 - 08:35

حمله سایبری به دانشگاه های آمریکا

بدافزاری به دانشگاه های ايالات متحده نفوذ کرده که به موجب آن تمام سیستم های کامپیوتری خاموش شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این بدافزار یک هفته فعال بوده و همه سیستم های رایانه ای را در این مدت خاموش کرده است.

طبق تجزیه و تحلیل های صورت گرفته توسط کارشناسان امنیت سایبری، در این حملات هکرها به دنبال سرقت اطلاعات نبوده اند و فقط قصد خرابکاری و مختل کردن فعالیت معمول دانشگاه را داشتند.

این رخداد در 19 اکتبر به وقوع پیوست که در نتیجه آن تمام سرورهای شبکه این دانشگاه از دسترس خارج شدند. مسئولان مربوط با بازیابی فایل های پشتیبان موفق شدند مشکل را برطرف کنند.

گفتنی است این بدافزار همه پروتکل ها و سرویس های مورد استفاده را تحت تاثیر قرار داده است. از جمله آنها سرویس رایانامه، اینترنت بی سیم و... دانشجویان است.

طبق بررسی ها مشخص شد نام این بدافزار «EMOTET» بوده است. البته بدافزار یادشده در گذشته نیز رؤیت شده است اما در موارد مانند سرقت اطلاعات بانکی و... .

بيشتر تروجان ها، اطلاعات مالي افراد را به وسيله تزريق فرم هاي تقلبي به جستجوهای وب كاربر، سرقت می کردند، اما این بدافزار رويكرد متفاوتي دارد و براي شنود ترافيك خروجي به APIهاي مرورگر نفوذ مي كند.

محققان امنيتي شركت امنیت سایبری ترند ميكرو، اين تهديد را «EMOTET» ناميدند. اين بدافزار از طريق لينكي مخرب در پيام هرزنامه اي توزيع مي شود. اين پيام در قالب هشدارهاي انتقال و صورت حساب هاي بانكي ارسال می شده است.

در گذشته شركت ترند ميكرو اعلام كرده بود كه تجزيه و تحليل فايل هاي پيكربندي نشان مي دهد كه اين بدافزار وب سايت هاي بانكي كشور آلمان را هدف قرار داده است، اما اين امكان وجود دارد كه نمونه هاي ديگري از اين بدافزار مراکز و سازمان های كشورهاي ديگر را هدف قرار دهد.

مؤلفه اصلي Emotet يك فايل DLL را دانلود و آن را به تمام فرآيندهاي درحال اجرا روي سيستم ازجمله مرورگرهاي وب تزريق مي كند. اين فايل قادر است تا براي جستجوي رشته هايي كه در فايل پيكربندي مشخص شده است، ترافيك خروجي شبكه را مانيتور كند.