مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1392/07/07 - 03:38

هکرهای چینی و سوء استفاده از آسیب پذیری IE

به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است.

موسسه خبری سایبربان:به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است؛ این مسأله دید تازه‌ای از توانایی‌های نفوذگران چینی ارائه می‌دهد.

رخنه به IE به این دلیل اهمیت دارد که این نرم‌افزار از رایج‌ترین نرم‌افزارها در میان کاربران رایانه است. مرورگر مایکروسافت به طور پیشفرض بر روی تمام رایانه‌هایی که از سامانه‌ی عامل ویندوز بهره می‌برند، نصب شده است.به گفته‌ی محققان شرکت امنیتی FireEye به نظر می‌رسد این نفوذگران با سوءاستفاده از یک ضعف امنیتی در این مرورگر، به سازمان‌ها و شرکت‌های ژاپنی حمله می‌کرده‌اند.مایکروسافت وجود این حفره‌ی امنیتی را هفته‌ی پیش گزارش داد، اما اطلاعات خاصی در مورد افراد سوءاستفاده کننده از آن و یا اهداف آن‌ها نگفت. برخی محققان امنیتی با بررسی برخی شواهد دیجیتال، این حمله را به یکی از ماهرترین گروه‌های نفوذگری در چین ارتباط داده‌اند.

یکی از سخنگویان شرکت امنیتی Mandiant با اشاره به تحقیقات انجام شده توسط این شرکت می‌گوید که این گروه فعالیت‌های خود را به صورت «نفوذگران اجیرشده» انجام داده و گاهی اوقات نیز از جانب دولت چین فعالیت می‌کنند.هنوز مشخص نیست این گروه به دنبال سرقت چه چیزی از ژاپن بوده است و چه چیزی را توانسته است به سرقت ببرد.دولت چین، انتقادات وارد شده به کشورش را «غیرمسئولانه» خوانده است.وزارت امور خارجه‌ی چین در یک بیانیه‌ی مکتوب اعلام کرده است: «چین قربانی حملات سایبری بوده و از کشورهایی است که بیشترین آسیب را در این زمینه دیده است. دولت چین مسأله‌ی امنیت سایبری را جدی می‌گیرد و با هر حمله‌ی سایبری مخالف است. ما پیشنویس قوانین لازم برای جلوگیری و از میان بردن حملات سایبری را آماده کرده‌ایم».

بسیاری از محققان امنیتی آمریکایی گفته‌اند که آن‌ها مدت‌ها است که رد این گروه را از طریق آثار دیجیتالی که از خود به جا گذاشته‌اند، یافته‌اند. فرایند یافتن افراد عامل حمله کاملاً دقیق نیست و ارتباط دادن فعالیت‌های اینترنتی به یک شخص حقیقی سخت است.

اما شواهد جمع‌آوری‌شده توسط سه شرکت بزرگ امنیتی، ارتباط این گروه با برخی از مهمترین حملات سایبری اخیر را اثبات کرده است. این حملات شامل رخنه به گوگل و همچنین شرکت Bit9 می‌شود. شرکت Bit9، شرکتی است که دولت آمریکا و شرکت‌های بزرگ برای تأیید نرم‌افزارها برای اجرا در شبکه‌هایشان از آن کمک می‌گیرند.

به گفته‌ی سیمانتک این گروه از ۵۰ تا ۱۰۰ نفوذگر تشکیل شده است. محققان شرکت‌های Mandiant و Crowdstrike نیز که به صورت جداگانه در مورد این گروه تحقیقات انجام داده‌اند می‌گویند این گروه موافقت ضمنی دولت چین را برای فعالیت‌های خود دارا است.

مدیر فناوری‌های شرکت Crowdstrike می‌گوید: «جای سؤالی باقی نمانده است که آن‌ها از جانب دولت چین فعالیت می‌کنند.» احتمال دارد فعالیت این گروه مانند یک پیمانکار دفاعی برای چین باشد.این محققان می‌گویند علاوه بر پیچیدگیِ این گروه، انتخاب هدف‌های حمله‌ی آن نیز به گونه‌ای صورت می‌گیرند که با منافع دولت چین سازگار باشد.بنا به آمار شرکت سیمانتک بیش از نیمی از اهداف آن‌ها در آمریکا، ۱۵٪ در تایوان و ۹٪ در خود چین بوده‌اند. در مورد مشکل امنیتی اخیر مرورگر اینترنت اکسپلورر که این گروه از آن سوءاستفاده کرده‌اند، شرکت مایکروسافت به سرعت راه‌حل موقتی را برای رفع این مشکل امنیتی ارائه کرد، اما هنوز به صورت رسمی به‌روزرسانی امنیتی آن را منتشر نساخته است؛ این یعنی هنوز کاربران زیادی در معرض این آسیب‌پذیری قرار دارند.