مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 11:59

هدف قرار دادن سیستم های ویندوزی در حملات طرفدار حماس با پاک کننده جدید بی بی ویندوز

محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار پاک کننده اطلاعات هشدار داده اند که قبلا مشاهده شده بود که سیستم های لینوکس را در حملات سایبری به رژیم صهیونیستی هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پاک کننده که توسط بلک بری، پاک کننده بی بی ویندوز (BiBi-Windows Wiper) نامیده می شود، همتای ویندوزی پاک کننده بی بی لینوکس (BiBi-Linux Wiper) است که توسط یک گروه هکری طرفدار حماس در پی جنگ رژیم صهیونیستی و حماس در ماه گذشته مورد استفاده قرار گرفته است.

این شرکت کانادایی روز جمعه گفت:

نوع ویندوز تأیید می‌کند که عوامل تهدیدی که این پاک‌کننده را ایجاد کرده‌اند، به ساخت بدافزار ادامه خواهند داد که همین امر، نشان‌دهنده گسترش حمله برای هدف قرار دادن سیستم های کاربران نهایی و سرورهای برنامه است.

شرکت امنیت سایبری اسلواکی در حال ردیابی عامل پشت این پاک کننده تحت نام بی بی گان (BiBiGun) است و خاطرنشان می کند که نوع ویندوزی (bibi.exe) برای بازنویسی داده ها در فهرست C:\Users به صورت بازگشتی با داده های ناخواسته طراحی شده است و عبارت .BiBi را به نام فایل اضافه می کند.

گفته می شود که پاک کننده بی بی ویندوز در 21 اکتبر 2023، دو هفته پس از شروع جنگ آغاز به کار کرده است و روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوندهای .exe، .dll، و .sys دارند، این پاک‌کننده کپی‌های سایه‌ای را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت های قابل توجه با نوع لینوکس آن، قابلیت چند رشته ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت:

برای سریع‌ترین اقدام تخریب ممکن، این بدافزار 12 رشته را با هشت هسته پردازنده اجرا می‌کند.

هنوز مشخص نیست که آیا این پاک کننده در حملات دنیای واقعی مستقر شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که شرکت امنیتی جوز (Security Joes) که برای اولین بار پاک کننده بی بی لینوکس (BiBi-Linux Wiper) را مستند کرد، گفت که این بدافزار بخشی از یک کمپین بزرگ‌تر است که شرکت‌های رژیم صهیونیستی را هدف قرار می‌دهد تا به صورت عمدی در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کند.

این شرکت امنیت سایبری گفت که همپوشانی‌های تاکتیکی را بین این گروه هکری که خود را کارما می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام موزس استف (با نام مستعار کبالت ساپلینگ) شناسایی کرده است که گمان می‌رود اصالتاً ایرانی باشد.

شرکت امنیتی جوز گفت:

اگرچه این کمپین عمدتاً تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی رژیم صهیونیستی متمرکز بوده است، اما برخی از گروه‌های شرکت‌کننده، مانند موزس استف، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.