آسیا

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1400/05/13 - 11:24

شناسایی یک کمپین جاسوسی سایبری در جنوب شرق آسیا

محققان کسپرسکی یک کمپین جاسوسی سایبری در جنوب شرق آسیا شناسایی کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان کسپرسکی در گزارشی اعلام کردند در سه ماهه دوم سال 2021 شمار حملات هدفمند با استفاده از سرورهای مایکروسافت اکسچنج افزایش یافته و هکرهای چینی‌زبان از آسیب‌پذیری‌های این نرم‌افزار برای سازمان‌دهی کمپین جاسوسی سایبری «GhostEmperor» بهره‌برداری کرده‌اند.

مهاجمان از ژوئیه 2020 در این کمپین با استفاده از مجموعه ابزارهای پیشرفته سازمان‌های مختلفی را در جنوب شرق آسیا من‌جمله سازمان‌های دولتی و شرکت‌های مخابراتی هدف قرار داده‌اند.

آن‌ها از یک روت کیت ناشناخته‌ استفاده کرده و برای دور زدن مکانیسم امنیتی تأیید امضاء درایورها (Windows Driver Signature Enforcement) از یک روش بارگیری با ابزار Cheat Engine بهره برده‌اند. این یک نرم‌افزار منبع باز برای تجزیه‌وتحلیل بازی‌ها و ساخت کدهای تقلب است که می‌تواند برای بارگیری درایورهای امضاء نشده نیز مورداستفاده قرار گیرد.

ماریا نامِسنیکاوا، رئیس مرکز تحقیقات آزمایشگاه کسپرسکی، دراین‌باره اعلام کرد:

سازندگان ابزارهای خود را برای شناسایی و حفاظت در برابر تهدیدات سایبری ارتقاء می‌دهند و سازمان دهندگان حملات هدفمند ابزارهای خود را تکمیل می‌کنند. GhostEmperor نمونه‌ای است که نشان می‌دهد مهاجمان به دنبال تکنیک‌ها و آسیب‌پذیری‌های جدید هستند. با استفاده از یک روت کیت قبلاً ناشناخته، آن‌ها تحقیقات در مورد حملات سایبری به سرورهای Microsoft Exchange را دشوار می‌سازند.