مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/29 - 11:22

حمله هکرهای تورلا روسیه به نیروی دفاعی اوکراین

بر اساس تحقیقات جدید تیم واکنش اضطراری رایانه ای اوکراین (CERT-UA)، گروه هکری روسی تورلا (Turla) با بدافزار جاسوسی به نیروهای دفاعی اوکراین حمله می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تورلا یک گروه جاسوسی سایبری است که با نام‌های واترباگ (Waterbug) و ونوموس بر (Venomous Bear) نیز شناخته می‌شود و از نزدیک با سازمان اطلاعات روسیه (FSB) وابسته است.

این گروه با حملات سایبری متعددی از جمله به پارلمان فدرال آلمان و پارلمان اوکراین در سال 2014 مرتبط بوده است.

در گزارشی که روز چهارشنبه منتشر شده است، تیم واکنش اضطراری رایانه ای اوکراین اعلام می کند که گروهی را مشاهده کرده است که نیروهای دفاعی اوکراین را با نرم افزارهای جاسوسی کپیبار (Capibar) و کازوئآر (Kazuar) هدف قرار داده است.

چیزی که کپیبار را خاص می کند این است که سرورهای مایرکوسافت اکسچنج (Microsoft Exchange) را با استفاده از ابزار پاورشل (PowerShell) به خطر می اندازد تا یک سرور قانونی را به یک مرکز کنترل بدافزار تبدیل کند.

به منظور تزریق بدافزار به سیستم قربانی، هکرها ایمیل هایی با پیوست های مخرب ارسال می کنند و هنگامی که این پیوست ها باز می شوند، یک فرمان پاورشل را راه اندازی خواهند کرد.

تحت شرایط خاص، یک درپشتی بسیار پیشرفته و چند منظوره به نام کازوئآر بر روی رایانه های در معرض خطر دانلود می شود.

این درپشتی قادر به استخراج اطلاعات حساس احراز هویت، از جمله رمز عبور، نشانک‌ها، کوکی‌ها و پایگاه‌های داده از سرویس‌هایی مانند کی پس (KeePass)، آژور (Azure)، گوگل کلود (Google Cloud) و خدمات وب آمازون است.

در میان ایمیل هایی که تیم واکنش اضطراری رایانه ای اوکراین برای تجزیه و تحلیل دریافت کرده است، قبوض آب و برق جعلی وجود دارد که به نظر می رسد از سوی شرکت های انرژی اوکراین ارسال شده است.

به گفته واحد اطلاعات تهدید مایکروسافت، عامل تهدید قصد دارد فایل‌های حاوی پیام‌های برنامه پیام‌رسانی محبوب سیگنال را استخراج کند که به عامل اجازه خواهد داد تا مکالمات خصوصی سیگنال، و همچنین اسناد، تصاویر و فایل‌های بایگانی را در سیستم‌های هدفمند بخواند.

تیم واکنش اضطراری رایانه ای اوکراین فاش نکرده است که استفاده از جاسوس‌افزار تورلا چقدر مؤثر بوده و چه تعداد قربانی را آلوده کرده است.

این آژانس از سال 2022 این گروه را ردیابی می کرده است.

سال گذشته، شرکت امنیت سایبری ماندیانت (Mandiant) متعلق به گوگل، تورلا را مشاهده کرده بود که یک بات نت مجرمان سایبری را برای ورود به سیستم قربانیان خود کنترل می کند.

محققان دریافتند که کاربری در اوکراین یک درایو یو اس بی را در رایانه خود قرار داده است و به طور ناخواسته آن را با یک تروجان بانکی قدیمی به نام آندرومدا آلوده کرده است.

این بدافزار متعاقباً دو ابزار ماندیانت را که قبلاً به تورلا متصل کرده بود، دانلود و نصب کرده است