جرم سایبری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/13 - 10:16

هدف قرار گرفتن صنعت دفاع روسیه توسط بدافزار PortDoor

محققین سایبری بر این باورند احتمالا هکرهای چینی در حال هدف قرار دادن حوزه های دفاعی کشور روسیه هستند.

به گزارش کارگروه حملات سایبری سایبربان؛ طبق گقته محققین، یک گروه هکری چینی تلاش دارد با استفاده از بدافزار در پشتی به نام PortDoor بخش دفاعی روسیه را مورد هدف سایبری قرار دهد.

تیم تحقیقاتی Cybereason Nocturnus متوجه شده است که مجرمین سایبری به طور خاص شرکت کشتی سازی روس رابین را مورد هدف قرار می دهد.( این شرکت، کار طراحی زیردریایی برای نیروی دریایی روسیه را بر عهده دارد.)

هدف اولیه این حمله، ایگور ولادیمیروویچ، فرمانده نیروی دریای سیاه روسیه بود که ایمیل فیشینگی را دریافت کرد.

این حمله همراه با بدافزاری به نام RoyalRoad کلید خورد. تصور می شود این ابزار جزوی از توپخانه چندین گروه هکری چینی مانند Tick، Tonto Team و TA428 باشد. احتمالا به همین دلیل است که تیم تحقیقاتی Cybereason، این حمله را به هکرهای چینی ارتباط می دهد.

محققین مدعی هستند این در پشتی قادر است اکثر کارکردهای اصلی خود را مخفی کند.

محققین تیم Cyberwason گروه هکری خاصی را به عنوان عامل این حملات معرفی نکردند اما طبق این گزارش، چندین گروه هکری معروف چینی مانند Tonto Team و TA428 سابقه حمله به نهادهای دفاعی و تحقیقاتی روسیه را در کارنامه دارند.

با این حال محققین دریافتند که بدافزار PortDoor مورد استفاده در این حمله، شباهت های زیادی به بدافزارهای استفاده شده توسط گروه های مذکور ندارد.

آن ها به این جمع بندی رسیده اند که ممکن است گروه دیگری غیر از این گروه ها، عامل این حمله باشد.