مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/06/30 - 10:43

شناسایی درب پشتی جدید در زیرساخت‌های خاورمیانه

کارشناسان امنیتی درب پشتی مخرب مورداستفاده توسط گروه جرائم سایبری Stealth Falcon را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی ESET یک درب پشتی مخربی شناسایی کرده‌اند که متعلق به گروه جرائم سایبری Stealth Falcon است. این گروه فعالیت خود را از سال 2012 آغاز کرده و فعالین سیاسی و روزنامه‌نگاران خاورمیانه را موردتهاجم قرار می‌دهد. برخی تحلیلگران عملکرد این گروه را با Project Raven مرتبط می‌دانند که گفته می‌شود در آن کارکنان سابق آژانس امنیت ملی ایالات‌متحده نقش‌آفرینی می‌کنند. به‌تازگی بخشی از داده‌های فنی مربوط به Stealth Falcon من‌جمله درب پشتی مخرب PowerShell افشاء شده است که از طریق یک سند آلوده در ایمیل مخرب به رایانه انتقال می‌یابد. نفوذ گران از طریق این درب پشتی در امارات متحده عربی و عربستان سعودی، تایلند و هلند حملات بسیاری تدارک دیده‌اند. آخرین تهاجم مربوط به یک هیئت دیپلماتیک یکی از کشورهای خاورمیانه بوده است.

گروه Win32 یا StealthFalcon از روشی نسبتاً غیرمعمول برای برقراری ارتباط با سرور فرمان خود استفاده میکند که از طریق بخشی از ویندوز تحت عنوان پس‌زمینه خدمات انتقال هوشمند (BITS) انجام می‌گیرد. در مقایسه با ارتباط از طریق توابع API، ارتباط با BITS به‌صورت مخفیانه و به کمک رابط COM صورت می‌گیرد. به‌این‌ترتیب فایروالها نمی‌توانند آن‌ها را مسدود کنند. این گروه علاوه بر ارتباط غیرمعمول با سرور C&C، چندین روش پیشرفته دیگر نیز برای جلوگیری از شناسایی و آنالیز شدن دارد.