مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1399/08/27 - 15:28

حمله سایبری چین به سیستم‌های جنوب شرق آسیا

یک شرکت رومانیایی مدعی شد هکرهای چینی بیش از 200 سیستم را در منطقه جنوب شرق آسیا هدف حمله سایبری قرار داده‌اند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت امنیتی رومانیایی به نام بیت دیفندر (Bitdefender) مدعی شد گروهی از هکرهای تحت حمایت دولت چین در دو سال گذشته بیش از 200 سیستم را در منطقه جنوب شرقی آسیا آلوده کرده‌اند.

این شرکت در گزارش خود مدعی شد، این آلودگی‌های مخرب بخشی از یک جاسوسی سایبری گسترده است که توسط گروه هکری فانی دریم (FunnyDream) انجام شده است.

گرچه شرکت یادشده اسامی کشورهای قربانی را ذکر نکرد؛ اما شرکت امنیتی کسپرسکی در گزارش اوایل سال خود گفته بود گروه هکری فانی دریم کشورهایی نظیر مالزی، تایوان، فیلیپین و بیش از همه ویتنام را هدف حمله قرار می‌دهد.

بیت دیفندر و کسپرسکی خاطرنشان کردند این گروه هنوز هم فعال بوده و در درجه اول به جاسوسی سایبری علاقه‌مند‌است و به‌طور خاص روی سرقت اسناد مهم در زمینه امنیت ملی و جاسوسی صنعتی متمرکز است.

بیت دیفندر در توضیحات خود چنین تشریح کرد، بیشتر این حملات از یک الگوی ساده پیروی کرده و سه بدافزار Chinoxy, PCShare و FunnyDream (که نام این گروه برگرفته از آن است) باهم به‌کاربرده می‌شوند.

هرکدام از این بدافزارها نقشی دقیق دارند. بدافزار Chinoxy اولین بدافزاری است که مستقرشده و به‌عنوان یک درب پشتی برای دسترسی اولیه عمل می‌کند. پس‌ازآن PCShare که یک تروجان دسترسی از راه دور معروف چینی است به‌واسطه Chinoxy مستقرشده و سیستم‌های آلوده را شناسایی می‌کند. در آخر هم بدافزار FunnyDream به کمک PCShare به سیستم‌ها نفوذ کرده و اطلاعات مهم را به سرقت می‌برد.

لیویو آرسن (Liviu Arsene) محقق جهانی شرکت بیت دیفندر در حوزه امنیت سایبری در این خصوص اظهار داشت:

همه این حملات نشانگر آن است که یک کارزار جاسوسی با انگیزه‌های سیاسی در حال فعالیت است. با توجه به اینکه بسیاری از مسائل اقتصادی و تجاری در منطقه جنوب شرق آسیا رخ می‌دهد و تعرفه‌های چین و آمریکا نیز در حال افزایش هستند؛ بنابراین ممکن است هدف هکرهای چینی از حمله به این منطقه کشف این موضوعات باشد که کشورهای این منطقه چگونه برنامه‌ریزی می‌کنند تا از این اتفاقات استفاده کنند و همچنین این کشورها ازنظر ایدئولوژیک و سیاسی چه مقدار با منافع چین همسو هستند.