امنیت وب

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1401/11/30 - 12:16

شناسایی یک در پشتی جدید به نام WhiskerSpy

محققین ترند میکرو از شناسایی یک در پشتی جدید به نام WhiskerSpy خبر دادند که مورد استفاده گروه هکری ارس کیتسون قرار دارد.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی در پشتی جدیدی به نام WhiskerSpy (ویسکِر اسپای) را شناسایی کرده اند که در کمپین های گروه هکری نسبتا جدید Earth Kitsune (اِرس کیتسون) مورد استفاده قرار دارد. این گروه علاقه زیادی به هدف قرار دادن افراد در کره شمالی از خود نشان داده است.

این گروه با استفاده از روش گودال آب، بازدیدکنندگان از وبسایت های حامی کره شمالی را مورد هدف سایبری قرار می دهد.

این فعالیت های جدید اواخر سال گذشته و توسط شرکت ترند میکرو شناسایی شد. ترند میکرو از سال 2019 فعالیت های گروه ارس کیتسون را زیر نظر دارد.

طبق ادعای ترند میکرو، ویسکر اسپای زمانی انتقال داده می شد که بازدیدکنندگان سعی داشتند ویدیوهایی را در وبسایت هدف تماشا کنند. مهاجمین با حمله به وبسایت هدف، یک اسکریپت مخرب را تزریق می کردند و از قربانیان می خواستند تا یک کدک ویدیو را برای اجرای رسانه مورد نظرشان نصب کنند. در نهایت نیز یک در پشتی ناشناخته را بر روی سیستم قربانی نصب می کند.

محققین مدعی هستند بازیگران مخرب تنها، بازدید کنندگانی از سایت ها را مورد هدف قرار می دهند که نشانی آی پی آن ها متعلق به شنیانگ چین، ناگویا ژاپن و برزیل باشد.

قابلیت هایی که این در پشتی در اختیار مهاجمین قرار می دهد عبارتند از: