مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/10 - 14:43

شناسایی یک نرم‌افزار آلوده مالیاتی

کارشناسان شرکت «Trustwave» یک نرم‌افزار آلوده مالیاتی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری تراست‌ویو (Trustwave) در گزارشی از شناسایی یک نرم‌افزار مالیاتی آلوده خبر دادند.

طبق گزارش این شرکت، یک بانک چینی دو شرکت بریتانیایی را وادار به نصب نرم‌افزارهای مالیاتی آلوده به بدافزار کرده است. این بانک یک موسسه امور مالی و یک عرضه‌کننده نرم‌افزار را که به‌تازگی در چین دفاتری راه‌اندازی کرده بودند وادار به نصب نرم‌افزار آلوده مالیاتی کرده است.

از قرار معلوم شرکت عرضه‌کننده نرم‌افزار مشتری شرکت تراست‌ویو بوده و کارشناسان تراست‌ویو زمانی که درخواست‌های شبکه‌ای مشکوکی از شبکه‌های مشتری خود دریافت می‌کنند، متوجه این برنامه مشکوک می‌شوند.

دو شرکت یادشده، پس از آغاز عملیات خود در چین، از سوی بانک محلی ملزم می‌شوند نرم‌افزاری به نام «Intelligent Tax»، ساخت شرکت چینی «Aisino Corporation» را نصب کنند.

محققان تراست ویو در پشتی کارگذاشته شده در نرم افزار یادشده را گولدن‌اسپای (GoldenSpy) نام‌گذاری کرده‌اند که برگرفته از یکی از حوزه‌های فعالیت شرکت «Aisino Corporation» یعنی Golden Tax است.

شرکت‌های یادشده با استفاده از این نرم‌افزار مالیات‌های محلی خود را پرداخت کرده و درعین‌حال از در پشتی مخفی نرم‌افزار نیز بی‌بهره نبوده‌اند.

گولدن‌اسپای به مهاجمان این امکان را می‌دهد به سیستم کاربر دسترسی پیدا کرده و دستورارت ویندوز اجرا کنند و یا نرم‌افزار دیگری بارگذاری و نصب کنند.

در حال حاضر کارشناسان شرکت تراست‌ویو نمی‌دانند این در پشتی توسط چه کسی ایجادشده است، کار سرویس‌های اطلاعاتی بوده یا بانک و یا شرکت مالک نرم‌افزار و یا اینکه سوءاستفاده هکرهای عادی بوده است.