امنیت شبکه

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1399/10/29 - 14:19

شناسایی کمپین سایبری TA551

محققان امنیتی کمپین جدیدی به نام «TA551» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی به تازگی کمپینی به نام «TA551» شناسایی کردند که کاربران انگلیسی زبان را هدف قرار می‌دهد.

این کمپین که از اوایل سال 2020 آغاز شده مبتنی بر ایمیل و حملات فیشینگ است. مهاجمان در آن از بدافزارهای مختلفی از جمله «Ursnif» و «Valak» بهره می‌برند.

هکرها در این کمپین از اواسط جولای تا نوامبر 2020 بدافزار سارق اطلاعات به نام «IcedlID» منتشر کرده‌اند. از قرار معلوم عامل کمپین مذکور گروهی به همان نام «TA551» بوده و هم اکنون نیز در حال استفاده گسترده از این بدافزار است. این کمپین به «Shathak» نیز معروف است.

مهاجمان برای پیشبرد فعالیت‌های مخرب خود از ایمیل به عنوان طعمه استفاده می‌کنند. این ایمیل‌ها شامل یک آرشیو ZIP و یک پیام حاوی رمز می‌باشند که برای باز کردن آرشیو از آن استفاده می‌شود.

فایل زیپ حاوی یک سند مایکروسافت ورد به همراه دستورات ماکرو است. ماکروها یکی از قابلیت‌های کاربردی ورد و دستورات و عملیات ضبط شده‌ای هستند که در مواقع نیاز با یک کلیک فراخوانی می‌شوند.

کمپین مذکور تا 27 اکتبر 2020 علیه کاربران انگلیسی زبان متمرکز بوده و چندی بعد روی کاربران ژاپنی نیز هدف گذاری شده است. در قالب این کمپین بدافزار «ElectroRAT» برای ویندوز، لینوکس و مک‌او‌اس نیز منتشر شده است.