مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/04/10 - 13:37

صنعت انرژی در معرض حملات سایبری

شرکت سیمانتک در گزارش امنیتی خود اعلام داشت که گروهی از مهاجمان سایبری در صدد آن هستند تا با استفاده از منابعی که در اختیار دارند، از تعدادی سازمان های مهم استراتژیک جاسوسی به عمل آورند و با وجود قابلیت های خرابکاری خود، باعث آسیب یا اختلال در تامین انرژی کشورهای آسیب پذیر شوند.

با راه اندازی این کمپین، اپراتورهای شبکه انرژی ، شرکت های بزرگ تولید کننده برق، ارائه دهندگان تجهیزات صنعتی در بخش انرژی، اپراتورهای خط لوله نفت در ایالات متحده آمریکا، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان تحت تاثیر قرار گرفته اند. این گروه سایبری که از سوی سیمانتک Dragonfly (سنجاقک) نامیده شده است، نه تنها قادر به انجام مبارزات پیچیده با هدف سرقت اطلاعات مهم می باشند، بلکه توانایی تخریب سیستم های شرکت های بزرگ را نیز هدف اصلی خود قرار داده اند.

نحوه حملات گروه سنجاقک، آلوده کردن فایل های رسمی توسط تروجان های دسترسی از راه دور (RAT) و دانلود آنها توسط قربانیان در وب سایت های ICS یا همان سیستم های کنترل صنعتی و ارائه دهندگان نرم افزار می باشد.

این نوع از حمله توسط شرکت امنیتی F-Secure در آغاز هفته گذشته گزارش شده است. سیمانتک نیز گزارش می دهد که این گروه بدافزارهای این چنینی را از طریق کمپین های اسپم منتشر می کند و سپس حملات گسترده خود را از طریق Backdoor.Oldrea ، HaveX RAT و Trojan.Karagany انجام می دهند.

سیمانتک همچنین در مورد شیوه فعالیت مخرب HaveX بیان می کند که این تروجان دسترسی از راه دور، اطلاعات حساس، لیستی از فایل ها و برنامه های نصب شده از روی سیستم آلوده را جمع آوری می کند. علاوه بر آن اطلاعاتی که در آدرس های Outlook و فایل های پیکربندی VPN قرار دارند را به سرقت می برد. سپس این اطلاعات در قالب یک فایل موقتی رمزگذاری شده، و به سرور فرماندهی و کنترل مهاجمان ارسال می شوند.

به گفته محققان، تروجان دومی که گروه سنجاقک از آن بهره می برد، Karagany نام دارد و برای آپلود اطلاعات به یک سرور خاص، جمع آوری رمزهای عبور، گرفتن تصاویر و اجرای فایل های اجرایی در کامپیوتر های آلوده طراحی شده است.

در نموداری که کارشناسان امنیتی آن را ارائه کردند، کشور اسپانیا و ایالات متحده آمریکا به ترتیب با 27 درصد و 24 درصد، در صدر حملات سایبری گروه سنجاقک قرار دارند. همچنین کشور هایی که در رده بعدی قرار دارند عبارتند از فرانسه با 9 درصد، ایتالیا با 8 درصد، آلمان 7 درصد، ترکیه 6 درصد، لهستان، رومانی و یونان هر کدام با 5 درصد و در نهایت صربستان با 4 درصد.

تازه ترین ها