مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/06/11 - 14:17

هند و پاکستان هدف حملات بدافزاری قرار گرفتند

طی اطلاعات امنیتی دریافت شده در ماه جولای 2017، شرکت سیمنتک جاسوسی‌های آنلاین را از اکتبر 2016 در هند و پاکستان رصد کرده است.

به گزارش کارگروه امنیت سایبربان، شرکت سیمنتک در قالب گروه‌های مختلفی فعالیت می‌کند و همه این گروه‌ها از یک نوع تاکتیک و تکنیک پیروی می‌کنند و هدفشان نیز مشترک است.
در چند ماه اخیر گزارش‌های متعدی از وقوع حملات باج افزاری و همچنین جاسوسی سایبری گزارش‌شده است و این احتمال وجود دارد که تنش‌های سیاسی حاکم بر منطقه به این موضوع دامن زده باشند.
واحدهای نظامی هند آمادگی خود را در مقابل وقوع حملات سایبری و جاسوسی‌های سایبری افزایش داده‌اند. زیرا کشورهای هند و پاکستان تنش‌های پنهانی با کشمیر دارند که احتمال می‌رود این تنش‌ها در فضای مجازی خود را بیشتر نشان دهند. بر این اساس کشور هند قصد دارد توان سایبری خود را افزایش دهد.

سخنگوی شرکت امنیت سایبری سیمنتک گفت: «این شرکت با تمرکز روی تحلیل و تحقیقات در زمینه بدافزارها، پاسخ موردنیاز مشتریان را فراهم می‌کند.»

وی افزود: «سیمنتک نوعی از حمله را شناسایی کرده که در آن بدافزار کشف‌شده با عنوان Ehdoor از طریق درب پشتی به فایل‌های موجود روی سیستم فرد دسترسی پیدا می‌کنند و ازاین‌رو به نظر می‌رسد دولت‌ها و ارتش‌های واقع در حوزه جنوب آسیا به دنبال افزایش توان امنیت سایبری خود در منطقه هستند.»

این بدافزار همانند بدافزارهایی است که قطر را هدف قرار داده و به نام‌های «Spynote و Revokery» معروف بودند.

به گفته یکی از کارشناسان امنیتی که نخواست نامش فاش شود: «بدافزار Ehdoor با استفاده از روش درب پشتی نفوذ می‌کند و حوزه فعالیتش در جنوب و شرق آسیا است.»
روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی موجود در جنوب آسیا قرار داده است.
به گفته سیمنتک، این بدافزار به جاسوسان اجازه می‌دهد تا برخی اطلاعات را آپلود و دانلود کنند، برخی فرآیندها را پیگیری کنند، فعالیت‌های سیستم «log» را مشاهده نمایند، اطلاعات شخصی را سرقت کنند و همچنین از صفحه نمایشگر عکس تهیه نمایند.
به این نکته بسیار مهم نیز باید اشاره کرد که این بدافزار تجهیزات اندروید را نیز هدف قرار داده است و موجب آلوده شدن آن‌ها نیز می‌شود.
در پاسخ به حملات سایبری مکرر رخ‌داده، هند در ماه فوریه اقدام به تأسیس مرکز امنیت سایبری برای کمک به سازمان‌ها، شناسایی جاسوسان و همچنین حذف و از بین بردن تروجان‌ها نمود.
این مرکز توسط تیم پاسخگویی به رخدادهای رایانه‌ای هند «CERT-In» تأسیس و راه‌اندازی شده است.

طبق اطلاعات رسیده و گزارش سیمنتک بدافزار Ehdoor در اواخر سال 2016 فعال‌شده و اهدافی چون دولت، واحدهای نظامی و سازمان‌های وابسته را در حوزه شرق آسیا و همچنین جنوب آسیا هدف قرار داده است.