مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/08/23 - 11:59

هدف قرار دادن سیستم های ویندوزی در حملات طرفدار حماس با پاک کننده جدید بی بی ویندوز

محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار پاک کننده اطلاعات هشدار داده اند که قبلا مشاهده شده بود که سیستم های لینوکس را در حملات سایبری به رژیم صهیونیستی هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این پاک کننده که توسط بلک بری، پاک کننده بی بی ویندوز (BiBi-Windows Wiper) نامیده می شود، همتای ویندوزی پاک کننده بی بی لینوکس (BiBi-Linux Wiper) است که توسط یک گروه هکری طرفدار حماس در پی جنگ رژیم صهیونیستی و حماس در ماه گذشته مورد استفاده قرار گرفته است.

این شرکت کانادایی روز جمعه گفت:

نوع ویندوز تأیید می‌کند که عوامل تهدیدی که این پاک‌کننده را ایجاد کرده‌اند، به ساخت بدافزار ادامه خواهند داد که همین امر، نشان‌دهنده گسترش حمله برای هدف قرار دادن سیستم های کاربران نهایی و سرورهای برنامه است.

شرکت امنیت سایبری اسلواکی در حال ردیابی عامل پشت این پاک کننده تحت نام بی بی گان (BiBiGun) است و خاطرنشان می کند که نوع ویندوزی (bibi.exe) برای بازنویسی داده ها در فهرست C:\Users به صورت بازگشتی با داده های ناخواسته طراحی شده است و عبارت .BiBi را به نام فایل اضافه می کند.

گفته می شود که پاک کننده بی بی ویندوز در 21 اکتبر 2023، دو هفته پس از شروع جنگ آغاز به کار کرده است و روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوندهای .exe، .dll، و .sys دارند، این پاک‌کننده کپی‌های سایه‌ای را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت های قابل توجه با نوع لینوکس آن، قابلیت چند رشته ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت:

برای سریع‌ترین اقدام تخریب ممکن، این بدافزار 12 رشته را با هشت هسته پردازنده اجرا می‌کند.

هنوز مشخص نیست که آیا این پاک کننده در حملات دنیای واقعی مستقر شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که شرکت امنیتی جوز (Security Joes) که برای اولین بار پاک کننده بی بی لینوکس (BiBi-Linux Wiper) را مستند کرد، گفت که این بدافزار بخشی از یک کمپین بزرگ‌تر است که شرکت‌های رژیم صهیونیستی را هدف قرار می‌دهد تا به صورت عمدی در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کند.

این شرکت امنیت سایبری گفت که همپوشانی‌های تاکتیکی را بین این گروه هکری که خود را کارما می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام موزس استف (با نام مستعار کبالت ساپلینگ) شناسایی کرده است که گمان می‌رود اصالتاً ایرانی باشد.

شرکت امنیتی جوز گفت:

اگرچه این کمپین عمدتاً تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی رژیم صهیونیستی متمرکز بوده است، اما برخی از گروه‌های شرکت‌کننده، مانند موزس استف، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.