بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1394/06/07 - 15:55

رونمایی سیمنتک از 49 ماژول جدید Regin

به گزارش واحد متخصصین سایبربان، در نوامبر 2014، محققان امنیتی سیمنتک، بدافزار Regin، یکی از پیشرفته‌ترین بدافزارهای جاسوسی از دولت‌ها و زیرساخت‌ها را شناسایی کردند.

این بدافزار از 2008 فعال است و بیشترین قربانی‌های آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانی‌های این بدافزار قرار دارند.

بدافزار Regin از یک ساختار ماژولار تبعیت می‌کند. به همین دلیل طراحان آن می‌توانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.

بر اساس نظر محققان امنیتی Regin، پیچیده‌ترین بدافزار شناسایی‌شده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده می‌کند که در شکل زیر مشخص است.

تمامی سطوح فوق به‌غیراز سطح اول، رمز شده هستند. هر سطح به‌مانند یک دومینو، سطح بعدی را فعال می‌کند.

بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناسایی‌شده است که تعداد کل ماژول‌های بررسی‌شده را به عدد 75 می‌رساند.

اما این تعداد هنوز هم کافی نبوده و ترافیک‌های نامشخصی توسط این بدافزار تولید می‌شود. ماژول‌های جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کی‌لاگ و ... می‌شوند.

شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان به‌روزرسانی و تغییر در ماژول را به‌راحتی ممکن می‌سازد.

تازه ترین ها