مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/05/05 - 13:22

شناسایی ابزار جدید گروه لازاروس

کارشناسان کسپرسکی برخی ابزارهای جدید گروه لازاروس را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی به‌تازگی موجی از حملات گروه هکری لازاروس را شناسایی کرده‌اند که روی سیستم‌های مبتنی بر سیستم‌عامل‌های ویندوز، لینوکس و مک‌او‌اس متمرکزشده است.

طبق گزارش این آزمایشگاه، مهاجمان از بهار سال 2018 عملیات خود را با استفاده از ابزار جدید خود که متا (MATA) نام‌گذاری شده است، انجام می‌دهند.

فریمورک مخرب متا چند پلتفرمی بوده و سیستم‌های کاربران را برکنار از اینکه با چه سیستم‌عاملی کار می‌کند، هدف قرار داده و آلوده می‌سازد.

بنا برگزارش کسپرسکی، ابزارهای مخرب چندپلفرمی به‌ندرت مورداستفاده قرار می‌گیرند، چراکه توسعه آن‌ها نیازمند هزینه زیادی است.این ابزارها یک‌بارمصرف نبوده و برای مدت‌ زمان طولانی مورداستفاده قرار می‌گیرند.

فریمورک متا نیز با هدف سرقت پایگاه داده‌های شرکت‌ها و آلوده سازی شبکه‌های سازمانی با باج افزارها مورداستفاده قرار می‌گیرد. این فریمورک مخرب به لودر بدافزار، پلاگین‌ها و ارکستریتور و برنامه‌های کنترل فرایندهای سیستم تجهیز شده است.

به گفته کارشناسان کسپرسکی، لازاروس با ابزار جدید خود سازمان‌ها و ارائه‌دهندگان خدمات اینترنتی را در لهستان، آلمان، ترکیه، کره جنوبی، ژاپن و هند هدف قرار می‌دهد.

اخیراً نیز برخی از حملات خود را در کشورهای دیگری انجام داده و از در پشتی «Manuscrypt» استفاده ‌کرده است که ازنظر داده‌های پیکربندی و نحوه ارتباط با سرور کنترل و فرمان به متا شباهت دارد.