امنیت شبکه

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/18 - 10:27

هدف قرار گرفتن سازمان های مهم آفریقا و آسیا توسط یک روت کیت جدید

محققین کسپرسکی مدعی شدند سیستم های ویندوز سازمان های مهم آسیا و آفریقا توسط روت کیت جدیدی به نام Moriya مورد هدف سایبری قرار گرفته اند.

به گزارش کارگروه امنیت سایبربان؛ بازیگران مخرب سایبری ناشناسی، سال هاست که با استفاده از روت کیت های ویندوز، اقدام به نصب در پشتی بر روی دستگاه های آسیب پذیر می کنند.

محققین شرکت امنیت سایبری کسپرسکی موفق به شناسایی عملیات سایبری به نام TunnelSnake شده اند که در آن، یک گروه هکری ناشناس( ظاهرا چینی زبان) توانسته است با استفاده از روت کیت های مخرب، شبکه های متعلق به برخی از سازمان ها را تحت کنترل دربیاورد.

روت کیت مجموعه ای از نرم افزارهاست که می تواند کنترل یک سیستم رایانه ای را به دست بگیرد. در این نوع حمله، کاربر سیستم متوجه وجود روت کیت نخواهد شد و هکر این توانایی را خواهد داشت تا کلیه تنظیمات رایانه را تغییر دهد. رایانه ای که تحت سلطه روت کیت ها قرار می گیرد را زامبی می نامند.

طیق گفته کسپرسکی این روت کیت جدید که Moriya نام دارد، در جهت ایجاد در پشتی بر روی سرورهای عمومی مورد استفاده قرار می گیرد. این در پشتی ها سپس در جهت برقراری ارتباط با سرور کنترل و فرمان مورد استفاده قرار خواهند گرفت. بازیگران مخرب سایبری در نهایت می توانند از این طریق، اقدام به طرح ریزی فعالیت های مخرب کنند.

در پشتی ایجاد شده این اجازه را به مهاجمین می دهد تا کلیه ترافیک های ورودی و خروجی در دستگاه آلوده را زیر ذره بین قرار دهند.

کسپرسکی از جهت شباهت ابزارهای مورد استفاده در این کمپین و عملیات های انجام شده توسط هکرهای چینی، بر این باور است که احتمالا هکرهای چینی زبان پشت این حملات هستند.

قربانیان این عملیات سایبری از آفریقا و آسیا هستند. بر اساس گفته محققین، سازمان های معروف دیپلماتیک در این مناطق، مورد هدف کمپین سایبری مذکور قرار گرفته اند.

ظاهرا طبق تحقیقات صورت گرفته، این کمپین سایبری از سال 2018 فعالیت داشته است. اما تا به حال تنها 10 قربانی در این کمپین سایبری به ثبت رسیده است. این موضوع نشان از آن دارد که حملات سایبری این کمپین به صورت قابل توجهی متمرکز است.