مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/20 - 17:49

شناسایی حملات بدافزار HawkEye

هکرها با استفاده از بدافزار «HawkEye» برخی از سازمان‌های روسیه را هدف قراردادند.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت امنیتی سایری گروپ آی‌بی (Group-IB) در گزارشی تازه اعلام کرد هکرها با استفاده از بدافزار هاوک‌آی (HawkEye) برخی از سازمان‌های روسیه را هدف قراردادند.

به گفته کارشناسان این شرکت، مهاجمان در 3 آوریل به برخی از شرکت‌ها و سازمان‌های روسیه ایمیل‌های فیشینگ با موضوع «TCSM Inquiry PO 2020014-1» ارسال کرده‌اند. آن‌ها حتی قصد داشته‌اند با بدافزار هاوک‌آی به سیستم‌های بخش روابط عمومی گروپ‌آی‌بی نیز نفوذ کنند.

مهاجمان در این پیام‌ها اسناد ورد آلوده به بدافزار جاسوسی هاوک‌آی را به اهداف خود ارسال کرده و به‌عنوان شرکای تجاری ژاپنی وانمود کرده‌اند از اینکه کشور ایتالیا به دلیل شیوع ویروس کرونا، تولید برخی کالاهای موردنیاز آن‌ها را متوقف کرده‌اند، نگران هستند و می‌خواهند خریدها و کالاهای موردنیاز خود را سفارش دهند. هکرها در برخی از حملات نیز خود را شرکت‌های چینی جازده و خواستار همکاری در حوزه تولید ماسک‌های پزشکی شده‌اند.

بدافزار هاوک‌آی معمولاً روی گوشی‌های هوشمند و رایانه‌های شخصی نصب‌شده و اطلاعات سیستم کاربر را من‌جمله فایل‌های صوتی و تصویری را جمع‌آوری کرده و به اپراتور ارسال می‌نماید. این بدافزار می‌تواند به‌عنوان کی‌لاگر عمل کرده و تنظیمات دستگاه را دستکاری کند و بدافزارهای دیگری را نیز نصب و راه‌اندازی نماید.