مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/08/22 - 08:29

نظریات جدید درباره نحوه توزیع ویروس استاکس نت در نطنز

پایگاه businesswire.com نوشت: لابراتوار کسپرسکی اعلام کرد پس از تجزیه و تحلیل 2000 فایل استاکس نت که در مدت دو سال جمع آوری شده است، امروز (11 نوامبر 2014) می‌تواند اولین قربانیان کِرم استاکس نت را شناسایی کند.

محقق امنیتی با نام Kim Zetter کتابی را با عنوان "شمارش معکوس روز-صفرم" (Countdown to Zero Day on Stuxnet) در مورد بدافزار استاکس‌نت منتشر کرده است که نحوه توزیع ویروس استاکس نت در میان صدها هزار رایانه را نشان می دهد.

تحقیقات مشترک لابراتوار کسپرسکی و سیمانتک در فاصله ماه ژوئن 2009 تا مارس 2010 نشان می دهد سازمان ها و پیمانکارانی که با نیروگاه نطنز در ارتباط بوده اند، هدف حمله ویروس استاکس نت قرار گرفته و با 12 هزار مورد آلودگی از 3280 نمونه استاکس نت رنج برده اند.

آخرین یافته های این دو شرکت، در کتاب شمارش معکوس روز صفرم بدین صورت منتشر شده است: " نحوه توزیع ویروس استاکس نت و راه اندازی اولین سلاح دیجیتال در جهان با آنچه در مقاله نیویورک تایمز منتشر شده است تفاوت دارد. در حقیقت استاکس نت به صورت مستقیم سیستم های رایانه ای نطنز را آلوده نکرده است، بلکه از طریق سازمان ها و پیمانکارانی که با نطنز در ارتباط بوده اند توزیع شده است."

تحلیلگران کسپرسکی می گویند: "استاکس نت یکی از جالب ترین بد افزارهای مخربی است که تا کنون ایجاد شده است. استاکس نت در درجه اول شرکت های سطح بالا را که با این نیروگاه در ارتباط بوده اند، هدف قرار داده است و سپس نطنز هدف بعدی و اصلی بوده است."

Liam O Murchu، یکی از مهندسین معکوس سیمانتک نیز بیان می کند: "بر اساس تجزیه و تحلیل فایل های ورودی به سیستم، ما متوجه شدیم که هر نمونه استاکس نت که تا کنون مشاهده شده است، منشأ خارج از نطنز داشته اند و بطور مستقیم این مرکز را هدف قرار نداده اند. هر نمونه را می توان به شرکت های خاص که در زمینه سیستم های کنترل صنعتی فعالیت دارند و با نطنز در ارتباط هستند، نسبت داد."

در ادامه این گزارش پنج شرکت ایرانی به عنوان اولین قربانیان استاکس نت معرفی شده اند که نا آگاهانه در انتشار این بدافزار سهیم بوده اند. شرکت مهندسی به پژوه، مجری پروژه های EPC، مرکز اصلی گسترش آلودگی استاکس نت است. پس از آن شرکت مهندسی فولاد تکنیک (مسئول طراحی و گسترش سیستم های کنترل صنعتی در ایران)، گروه صنعتی ندا که در لیست تحریم آمریکا نیز قرار دارد، شرکت کنترل گستر جاهد (فعال در زمینه اتوماسیون صنعتی) و در نهایت شرکت تحریم شده‌ی کالا الکتریک که در زمینه طراحی و توسعه سانتریفیوژ فعالیت دارد، از جمله شرکت های اصلی هستند که در انتشاراستاکس نت سهیم بوده اند.