بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ 1394/02/13 - 07:47

ضعف کاخ سفید در برابر حمله‌های گروه هک CozyDuke

گروه هک CozyDuke، که یک Advanced Persistent Threat به شمار می‌رود، دارای شباهت‌های بسیاری با دیگر گروه‌های هک ازجمله MiniDuke، CosmicDuke و OnionDuke است. محققان امنیتی کسپراسکی اطلاعاتی را منتشر کردند که جزئیات حمله به کاخ سفید و وزارت خارجه امریکا را نشان می‌دهد.

بر اساس این گزارش طبق سنت نفوذ، هکرها ابتدا در ماه اکتبر به جمع‌آوری اطلاعات شبکه کاخ سفید و شناسایی شبکه رئیس‌جمهور پرداخته‌‌اند. به‌مانند دیگر گروه‌های هک، ابتدا ایمیل‌های مخرب به سمت قربانیان ارسال می‌شود که حاوی لینک مخرب به سمت سایت‌های ظاهراً موجه، هستند. پس از دانلود فایل مخربی که در این سایت وجود دارد، بدافزار بر روی سامانه قربانی نصب می‌شود. در این نمونه فایل مخرب یک فایل با فرمت زیپ بوده که شامل RAR SFX است که بدافزار را نصب می‌کند و یک PDF خالی را نمایش می‌دهد. در نمونه دیگری هکرها یک فایل ویدئویی فلش را در قسمت وصله ایمیل قرار می‌دهند. پس از باز شدن و اجرا بدافزار CozyDuke .exe اجرا می‌شود. پس از نصب بدافزار هکرها می‌توانند دیگر بدافزارها را نیز بر روی سامانه آلوده نصب کنند.

در نوامبر پس‌ازاینکه نفوذ به سامانه کاخ سفید شناسایی شد، مقامات امنیتی کاخ سفید ارتباط سامانه‌های ایمیل را قطع کردند.

بر اساس گزارش کسپراسکی این گروه هک عامل نفوذ به دیگر سامانه‌های دولتی ازجمله آلمان، کره جنوبی و ازبکستان نیز بوده است.

محققان امنیتی به دلیل وجود توابع مشترک مانند Show.dll و استفاده از نام‌های یکسان برای توابع، همان‌طور که در شکل زیر دیده می‌شود، گروه هک CozyDuke و OnionDuke را مشترک می‌دانند.