مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/02/24 - 11:53

نفوذ جاسوسان سایبری به سرورهای ایمیل‌ سازمانی مایکروسافت

پژوهشگران موسسه امنیتی ESET نفوذ پنج‌ساله گروه جاسوسی سایبری (Turla) را به سرورهای ایمیل سازمانی مایکروسافت اکس‌چنج (Microsoft Exchange) برملا کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ این اولین بدافزاری است که به‌طور ویژه سرورهای ایمیل Microsoft Exchange را از طریق درپشتی LightNeuron، هدف قرار داده است.

سرور Exchange مایکروسافت کار مدیریت ایمیل‌های درون سازمان را برعهده دارد.

به‌دلیل پیچیدگی درپشتیLightNeuron ، هکرها می‌توانند کنترل کامل یک سرور ایمیل را به دست گیرند و محتوای ایمیل‌های ورودی یا خروجی را منتقل، ویرایش یا مسدود کنند و یا از دریافت برخی ایمیل‌ها توسط کاربر جلوگیری کند.

علاوه بر تمرکز درپشتی LightNeuron روی سرورهای Microsoft Exchange، از دیگر ویژگی‌های بارز این بدافزار مکانیزم فرمان و کنترل آن است. یعنی زمانی‌که هکرها یک سرور Microsoft Exchange را از طریق درپشتی LightNeuron آلوده می‌کنند، به‌طور مستقیم به آن متصل نمی‌شوند بلکه با ارسال ایمیل‌های حاوی پیوست‌های PDF یا JPG، سرور را کنترل می‌کنند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند که این روش با نام پنهان‌نگاری (Steganography)، به این صورت عمل می‌کند که دستورهای مهاجمان درون فایل‌های PDF و تصاویر JPG قرار داده می‌شود و درپشتی با دریافت آن‌ها، دستورها را اجرا می‌کند و به دلیل همین شیوه ارتباط با سرور فرمان و کنترل، این بدافزار برای مدت زیادی پنهان مانده بود.