مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/10 - 14:43

شناسایی یک نرم‌افزار آلوده مالیاتی

کارشناسان شرکت «Trustwave» یک نرم‌افزار آلوده مالیاتی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری تراست‌ویو (Trustwave) در گزارشی از شناسایی یک نرم‌افزار مالیاتی آلوده خبر دادند.

طبق گزارش این شرکت، یک بانک چینی دو شرکت بریتانیایی را وادار به نصب نرم‌افزارهای مالیاتی آلوده به بدافزار کرده است. این بانک یک موسسه امور مالی و یک عرضه‌کننده نرم‌افزار را که به‌تازگی در چین دفاتری راه‌اندازی کرده بودند وادار به نصب نرم‌افزار آلوده مالیاتی کرده است.

از قرار معلوم شرکت عرضه‌کننده نرم‌افزار مشتری شرکت تراست‌ویو بوده و کارشناسان تراست‌ویو زمانی که درخواست‌های شبکه‌ای مشکوکی از شبکه‌های مشتری خود دریافت می‌کنند، متوجه این برنامه مشکوک می‌شوند.

دو شرکت یادشده، پس از آغاز عملیات خود در چین، از سوی بانک محلی ملزم می‌شوند نرم‌افزاری به نام «Intelligent Tax»، ساخت شرکت چینی «Aisino Corporation» را نصب کنند.

محققان تراست ویو در پشتی کارگذاشته شده در نرم افزار یادشده را گولدن‌اسپای (GoldenSpy) نام‌گذاری کرده‌اند که برگرفته از یکی از حوزه‌های فعالیت شرکت «Aisino Corporation» یعنی Golden Tax است.

شرکت‌های یادشده با استفاده از این نرم‌افزار مالیات‌های محلی خود را پرداخت کرده و درعین‌حال از در پشتی مخفی نرم‌افزار نیز بی‌بهره نبوده‌اند.

گولدن‌اسپای به مهاجمان این امکان را می‌دهد به سیستم کاربر دسترسی پیدا کرده و دستورارت ویندوز اجرا کنند و یا نرم‌افزار دیگری بارگذاری و نصب کنند.

در حال حاضر کارشناسان شرکت تراست‌ویو نمی‌دانند این در پشتی توسط چه کسی ایجادشده است، کار سرویس‌های اطلاعاتی بوده یا بانک و یا شرکت مالک نرم‌افزار و یا اینکه سوءاستفاده هکرهای عادی بوده است.