مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/03 - 15:58

حمله سایبری به یک شرکت مشهور در حوزه بازی‌های آنلاین

هکرها به یک شرکت فعال در حوزه بازی‌های آنلاین حملات هدفمند تدارک دیدند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری «QuoIntelligence» با انتشار گزارشی اعلام کردند گروه هکری وینتی (Winnti) شبکه داخلی شرکت «Gravity» را هدف قرار داده است. این شرکت در کره جنوبی واقع شده و بازی «Ragnarok Online» را توسعه داده است.

حمله اوایل سال 2020 انجام‌شده و کارشناسان تاکنون موفق شده‌اند فایل پیکربندی بدافزاری که توسط وینتی مورداستفاده قرارگرفته است را استخراج کنند و اما هنوز نتوانسته‌اند ابعاد حمله را کاملاً شناسایی کنند و احتمال می‌دهند بدافزار مورداستفاده آن‌ها مختص حملات هدفمند بوده است.

بدافزار مورداستفاده در این تهاجم «Winnti Dropper» نام‌گذاری شده و این قابلیت را دارد پس از ورود به سیستم قربانی اقدام به انتشار بدافزارهای دیگر نماید.

گروه وینتی پیشتر دو دانشگاه هنگ‌کنگ را در جریان اعتراضات مارس 2019 شهروندان این منطقه هدف حملات سایبری قرار داده بود.

این حملات در ماه نوامبر 2019 پس از کشف و شناسایی بدافزار شدوپد (ShadowPad)، در سیستم‌های دانشگاه‌ها شناسایی شد.

کارشناسان شرکت «ESET» گفته بودند هدف نهایی مهاجمان جمع‌آوری و سرقت اطلاعات از سیستم‌های هدف بوده و شدوپد شناسایی‌شده در سیستم‌های آلوده قابلیت‌های کی‌لاگر و اسکرین‌شات داشته و قادر بوده است هم‌زمان از 17 ماژولی که در اختیار دارد، بهره بگیرد.