بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/06/07 - 15:55

رونمایی سیمنتک از 49 ماژول جدید Regin

به گزارش واحد متخصصین سایبربان، در نوامبر 2014، محققان امنیتی سیمنتک، بدافزار Regin، یکی از پیشرفته‌ترین بدافزارهای جاسوسی از دولت‌ها و زیرساخت‌ها را شناسایی کردند.

این بدافزار از 2008 فعال است و بیشترین قربانی‌های آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانی‌های این بدافزار قرار دارند.

بدافزار Regin از یک ساختار ماژولار تبعیت می‌کند. به همین دلیل طراحان آن می‌توانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.

بر اساس نظر محققان امنیتی Regin، پیچیده‌ترین بدافزار شناسایی‌شده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده می‌کند که در شکل زیر مشخص است.

تمامی سطوح فوق به‌غیراز سطح اول، رمز شده هستند. هر سطح به‌مانند یک دومینو، سطح بعدی را فعال می‌کند.

بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناسایی‌شده است که تعداد کل ماژول‌های بررسی‌شده را به عدد 75 می‌رساند.

اما این تعداد هنوز هم کافی نبوده و ترافیک‌های نامشخصی توسط این بدافزار تولید می‌شود. ماژول‌های جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کی‌لاگ و ... می‌شوند.

شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان به‌روزرسانی و تغییر در ماژول را به‌راحتی ممکن می‌سازد.

تازه ترین ها