مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1396/06/11 - 14:17

هند و پاکستان هدف حملات بدافزاری قرار گرفتند

طی اطلاعات امنیتی دریافت شده در ماه جولای 2017، شرکت سیمنتک جاسوسی‌های آنلاین را از اکتبر 2016 در هند و پاکستان رصد کرده است.

به گزارش کارگروه امنیت سایبربان، شرکت سیمنتک در قالب گروه‌های مختلفی فعالیت می‌کند و همه این گروه‌ها از یک نوع تاکتیک و تکنیک پیروی می‌کنند و هدفشان نیز مشترک است.
در چند ماه اخیر گزارش‌های متعدی از وقوع حملات باج افزاری و همچنین جاسوسی سایبری گزارش‌شده است و این احتمال وجود دارد که تنش‌های سیاسی حاکم بر منطقه به این موضوع دامن زده باشند.
واحدهای نظامی هند آمادگی خود را در مقابل وقوع حملات سایبری و جاسوسی‌های سایبری افزایش داده‌اند. زیرا کشورهای هند و پاکستان تنش‌های پنهانی با کشمیر دارند که احتمال می‌رود این تنش‌ها در فضای مجازی خود را بیشتر نشان دهند. بر این اساس کشور هند قصد دارد توان سایبری خود را افزایش دهد.

سخنگوی شرکت امنیت سایبری سیمنتک گفت: «این شرکت با تمرکز روی تحلیل و تحقیقات در زمینه بدافزارها، پاسخ موردنیاز مشتریان را فراهم می‌کند.»

وی افزود: «سیمنتک نوعی از حمله را شناسایی کرده که در آن بدافزار کشف‌شده با عنوان Ehdoor از طریق درب پشتی به فایل‌های موجود روی سیستم فرد دسترسی پیدا می‌کنند و ازاین‌رو به نظر می‌رسد دولت‌ها و ارتش‌های واقع در حوزه جنوب آسیا به دنبال افزایش توان امنیت سایبری خود در منطقه هستند.»

این بدافزار همانند بدافزارهایی است که قطر را هدف قرار داده و به نام‌های «Spynote و Revokery» معروف بودند.

به گفته یکی از کارشناسان امنیتی که نخواست نامش فاش شود: «بدافزار Ehdoor با استفاده از روش درب پشتی نفوذ می‌کند و حوزه فعالیتش در جنوب و شرق آسیا است.»
روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی موجود در جنوب آسیا قرار داده است.
به گفته سیمنتک، این بدافزار به جاسوسان اجازه می‌دهد تا برخی اطلاعات را آپلود و دانلود کنند، برخی فرآیندها را پیگیری کنند، فعالیت‌های سیستم «log» را مشاهده نمایند، اطلاعات شخصی را سرقت کنند و همچنین از صفحه نمایشگر عکس تهیه نمایند.
به این نکته بسیار مهم نیز باید اشاره کرد که این بدافزار تجهیزات اندروید را نیز هدف قرار داده است و موجب آلوده شدن آن‌ها نیز می‌شود.
در پاسخ به حملات سایبری مکرر رخ‌داده، هند در ماه فوریه اقدام به تأسیس مرکز امنیت سایبری برای کمک به سازمان‌ها، شناسایی جاسوسان و همچنین حذف و از بین بردن تروجان‌ها نمود.
این مرکز توسط تیم پاسخگویی به رخدادهای رایانه‌ای هند «CERT-In» تأسیس و راه‌اندازی شده است.

طبق اطلاعات رسیده و گزارش سیمنتک بدافزار Ehdoor در اواخر سال 2016 فعال‌شده و اهدافی چون دولت، واحدهای نظامی و سازمان‌های وابسته را در حوزه شرق آسیا و همچنین جنوب آسیا هدف قرار داده است.