مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/01 - 15:49

شناسایی چهارمین بدافزار دخیل در حمله به سولار ویندز

شرکت امنیت سایبری سیمنتک آمریکا، چهارمین بدافزار دخیل در حمله سایبری به سولار ویندز را نیز شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری سیمنتک، بزرگ ترین شرکت تولید کننده نرم افزار های امنیتی برای رایانه های شخصی در دنیا، اعلام کرد که چهارمین بد افزار به کار گرفته شده در حمله به شرکت سولار ویندز را شناسایی کرده است.

این بدافزار که Raindrop نام دارد، چهارمین بد افزار دخیل در حمله به سولار ویندز، پس از Sunspot, Sunburst و Teardrop می باشد.

به گفته سیمنتک، این بدافزار تنها در مراحل پایانی حمله به سولار ویندز و برای نفوذ به شبکه های منتخبی مورد استفاده قرار گرفته است.
این شرکت امنیت سایبری گفت که تا به امروز تنها 4 نمونه از بدافزار Raindrop را شناسایی کرده است .
طبق گزارشات، مهاجمان در حمله به سولار ویندز، ابتدا بدافزار Sunspot را در شبکه داخلی سولار ویندز وارد کردند و سپس با استفاده از این بدافزار توانستند فرآیند تبدیل فایل های کد منبع به مصنوعات مستقل نرم افزاریOrion را دستخوش تغییراتی کنند و بدافزار Sunburst را به نسخه جدید این نرم افزار وارد کنند.
نسخه های آلوده این نرم افزار بین ماه های مارس و ژوئن 2020 بر روی سرورهای رسمی سولار ویندز فعال بودند و شناسایی نشدند.
شرکت هایی که نسخه به روز رسانی Orion را اجرا کردند، از روی نا آگاهی، بدافزار Sunburst را نیز بر روی سیستم های خود نصب کردند.
اما بدافزار Sunburst به خودی خود پیچیده نبود و تنها می توانست اطلاعات جمع آوری شده در مورد شبکه های آلوده را از راه دور به سرورها ارسال کند.

اگرچه بیش از 18000 مشتری سولار ویندز با استفاده از بدافزار Sunburst آلوده شدند اما هکرها با دقت بالایی اهداف مورد نظر خود را انتخاب می کردند و تنها چند مورد انگشت شمار مهم مانند آژانس های دولتی آمریکا، مایکروسافت و فایر آی را مورد هدف قرار دادند.

هنگامی که هکرها تصمیم به ارتقای سطح دسترسی خود گرفتند، توانستند با استفاده از بدافزار Sunburst، بدافزار Teardrop را دانلود و نصب کنند.
اما هکرها در برخی موارد به جای استفاده از Teardrop، از بدافزار Raindrop استفاده کردند.
این بدافزار برخلاف Teardrop به صورت مرموزی بر روی سیستم ها ظاهر می شوند.
اما نکته اینجاست که تیم های امنیتی بایستی زین پس، وجود بدافزار دیگری به Raindrop را در شبکه های خود بررسی کنند.