مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/06/11 - 14:17

هند و پاکستان هدف حملات بدافزاری قرار گرفتند

طی اطلاعات امنیتی دریافت شده در ماه جولای 2017، شرکت سیمنتک جاسوسی‌های آنلاین را از اکتبر 2016 در هند و پاکستان رصد کرده است.

به گزارش کارگروه امنیت سایبربان، شرکت سیمنتک در قالب گروه‌های مختلفی فعالیت می‌کند و همه این گروه‌ها از یک نوع تاکتیک و تکنیک پیروی می‌کنند و هدفشان نیز مشترک است.
در چند ماه اخیر گزارش‌های متعدی از وقوع حملات باج افزاری و همچنین جاسوسی سایبری گزارش‌شده است و این احتمال وجود دارد که تنش‌های سیاسی حاکم بر منطقه به این موضوع دامن زده باشند.
واحدهای نظامی هند آمادگی خود را در مقابل وقوع حملات سایبری و جاسوسی‌های سایبری افزایش داده‌اند. زیرا کشورهای هند و پاکستان تنش‌های پنهانی با کشمیر دارند که احتمال می‌رود این تنش‌ها در فضای مجازی خود را بیشتر نشان دهند. بر این اساس کشور هند قصد دارد توان سایبری خود را افزایش دهد.

سخنگوی شرکت امنیت سایبری سیمنتک گفت: «این شرکت با تمرکز روی تحلیل و تحقیقات در زمینه بدافزارها، پاسخ موردنیاز مشتریان را فراهم می‌کند.»

وی افزود: «سیمنتک نوعی از حمله را شناسایی کرده که در آن بدافزار کشف‌شده با عنوان Ehdoor از طریق درب پشتی به فایل‌های موجود روی سیستم فرد دسترسی پیدا می‌کنند و ازاین‌رو به نظر می‌رسد دولت‌ها و ارتش‌های واقع در حوزه جنوب آسیا به دنبال افزایش توان امنیت سایبری خود در منطقه هستند.»

این بدافزار همانند بدافزارهایی است که قطر را هدف قرار داده و به نام‌های «Spynote و Revokery» معروف بودند.

به گفته یکی از کارشناسان امنیتی که نخواست نامش فاش شود: «بدافزار Ehdoor با استفاده از روش درب پشتی نفوذ می‌کند و حوزه فعالیتش در جنوب و شرق آسیا است.»
روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی موجود در جنوب آسیا قرار داده است.
به گفته سیمنتک، این بدافزار به جاسوسان اجازه می‌دهد تا برخی اطلاعات را آپلود و دانلود کنند، برخی فرآیندها را پیگیری کنند، فعالیت‌های سیستم «log» را مشاهده نمایند، اطلاعات شخصی را سرقت کنند و همچنین از صفحه نمایشگر عکس تهیه نمایند.
به این نکته بسیار مهم نیز باید اشاره کرد که این بدافزار تجهیزات اندروید را نیز هدف قرار داده است و موجب آلوده شدن آن‌ها نیز می‌شود.
در پاسخ به حملات سایبری مکرر رخ‌داده، هند در ماه فوریه اقدام به تأسیس مرکز امنیت سایبری برای کمک به سازمان‌ها، شناسایی جاسوسان و همچنین حذف و از بین بردن تروجان‌ها نمود.
این مرکز توسط تیم پاسخگویی به رخدادهای رایانه‌ای هند «CERT-In» تأسیس و راه‌اندازی شده است.

طبق اطلاعات رسیده و گزارش سیمنتک بدافزار Ehdoor در اواخر سال 2016 فعال‌شده و اهدافی چون دولت، واحدهای نظامی و سازمان‌های وابسته را در حوزه شرق آسیا و همچنین جنوب آسیا هدف قرار داده است.