آسیا

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/05/13 - 11:24

شناسایی یک کمپین جاسوسی سایبری در جنوب شرق آسیا

محققان کسپرسکی یک کمپین جاسوسی سایبری در جنوب شرق آسیا شناسایی کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان کسپرسکی در گزارشی اعلام کردند در سه ماهه دوم سال 2021 شمار حملات هدفمند با استفاده از سرورهای مایکروسافت اکسچنج افزایش یافته و هکرهای چینی‌زبان از آسیب‌پذیری‌های این نرم‌افزار برای سازمان‌دهی کمپین جاسوسی سایبری «GhostEmperor» بهره‌برداری کرده‌اند.

مهاجمان از ژوئیه 2020 در این کمپین با استفاده از مجموعه ابزارهای پیشرفته سازمان‌های مختلفی را در جنوب شرق آسیا من‌جمله سازمان‌های دولتی و شرکت‌های مخابراتی هدف قرار داده‌اند.

آن‌ها از یک روت کیت ناشناخته‌ استفاده کرده و برای دور زدن مکانیسم امنیتی تأیید امضاء درایورها (Windows Driver Signature Enforcement) از یک روش بارگیری با ابزار Cheat Engine بهره برده‌اند. این یک نرم‌افزار منبع باز برای تجزیه‌وتحلیل بازی‌ها و ساخت کدهای تقلب است که می‌تواند برای بارگیری درایورهای امضاء نشده نیز مورداستفاده قرار گیرد.

ماریا نامِسنیکاوا، رئیس مرکز تحقیقات آزمایشگاه کسپرسکی، دراین‌باره اعلام کرد:

سازندگان ابزارهای خود را برای شناسایی و حفاظت در برابر تهدیدات سایبری ارتقاء می‌دهند و سازمان دهندگان حملات هدفمند ابزارهای خود را تکمیل می‌کنند. GhostEmperor نمونه‌ای است که نشان می‌دهد مهاجمان به دنبال تکنیک‌ها و آسیب‌پذیری‌های جدید هستند. با استفاده از یک روت کیت قبلاً ناشناخته، آن‌ها تحقیقات در مورد حملات سایبری به سرورهای Microsoft Exchange را دشوار می‌سازند.