مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/07/07 - 03:38

هکرهای چینی و سوء استفاده از آسیب پذیری IE

به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است.

موسسه خبری سایبربان:به گفته‌ی سه شرکت امنیتی آمریکایی، رخنه‌ی امنیتی اخیر در مرورگر اینترنت اکسپلورر توسط یک گروه نفوذگر چینی صورت گرفته است؛ این مسأله دید تازه‌ای از توانایی‌های نفوذگران چینی ارائه می‌دهد.

رخنه به IE به این دلیل اهمیت دارد که این نرم‌افزار از رایج‌ترین نرم‌افزارها در میان کاربران رایانه است. مرورگر مایکروسافت به طور پیشفرض بر روی تمام رایانه‌هایی که از سامانه‌ی عامل ویندوز بهره می‌برند، نصب شده است.به گفته‌ی محققان شرکت امنیتی FireEye به نظر می‌رسد این نفوذگران با سوءاستفاده از یک ضعف امنیتی در این مرورگر، به سازمان‌ها و شرکت‌های ژاپنی حمله می‌کرده‌اند.مایکروسافت وجود این حفره‌ی امنیتی را هفته‌ی پیش گزارش داد، اما اطلاعات خاصی در مورد افراد سوءاستفاده کننده از آن و یا اهداف آن‌ها نگفت. برخی محققان امنیتی با بررسی برخی شواهد دیجیتال، این حمله را به یکی از ماهرترین گروه‌های نفوذگری در چین ارتباط داده‌اند.

یکی از سخنگویان شرکت امنیتی Mandiant با اشاره به تحقیقات انجام شده توسط این شرکت می‌گوید که این گروه فعالیت‌های خود را به صورت «نفوذگران اجیرشده» انجام داده و گاهی اوقات نیز از جانب دولت چین فعالیت می‌کنند.هنوز مشخص نیست این گروه به دنبال سرقت چه چیزی از ژاپن بوده است و چه چیزی را توانسته است به سرقت ببرد.دولت چین، انتقادات وارد شده به کشورش را «غیرمسئولانه» خوانده است.وزارت امور خارجه‌ی چین در یک بیانیه‌ی مکتوب اعلام کرده است: «چین قربانی حملات سایبری بوده و از کشورهایی است که بیشترین آسیب را در این زمینه دیده است. دولت چین مسأله‌ی امنیت سایبری را جدی می‌گیرد و با هر حمله‌ی سایبری مخالف است. ما پیشنویس قوانین لازم برای جلوگیری و از میان بردن حملات سایبری را آماده کرده‌ایم».

بسیاری از محققان امنیتی آمریکایی گفته‌اند که آن‌ها مدت‌ها است که رد این گروه را از طریق آثار دیجیتالی که از خود به جا گذاشته‌اند، یافته‌اند. فرایند یافتن افراد عامل حمله کاملاً دقیق نیست و ارتباط دادن فعالیت‌های اینترنتی به یک شخص حقیقی سخت است.

اما شواهد جمع‌آوری‌شده توسط سه شرکت بزرگ امنیتی، ارتباط این گروه با برخی از مهمترین حملات سایبری اخیر را اثبات کرده است. این حملات شامل رخنه به گوگل و همچنین شرکت Bit9 می‌شود. شرکت Bit9، شرکتی است که دولت آمریکا و شرکت‌های بزرگ برای تأیید نرم‌افزارها برای اجرا در شبکه‌هایشان از آن کمک می‌گیرند.

به گفته‌ی سیمانتک این گروه از ۵۰ تا ۱۰۰ نفوذگر تشکیل شده است. محققان شرکت‌های Mandiant و Crowdstrike نیز که به صورت جداگانه در مورد این گروه تحقیقات انجام داده‌اند می‌گویند این گروه موافقت ضمنی دولت چین را برای فعالیت‌های خود دارا است.

مدیر فناوری‌های شرکت Crowdstrike می‌گوید: «جای سؤالی باقی نمانده است که آن‌ها از جانب دولت چین فعالیت می‌کنند.» احتمال دارد فعالیت این گروه مانند یک پیمانکار دفاعی برای چین باشد.این محققان می‌گویند علاوه بر پیچیدگیِ این گروه، انتخاب هدف‌های حمله‌ی آن نیز به گونه‌ای صورت می‌گیرند که با منافع دولت چین سازگار باشد.بنا به آمار شرکت سیمانتک بیش از نیمی از اهداف آن‌ها در آمریکا، ۱۵٪ در تایوان و ۹٪ در خود چین بوده‌اند. در مورد مشکل امنیتی اخیر مرورگر اینترنت اکسپلورر که این گروه از آن سوءاستفاده کرده‌اند، شرکت مایکروسافت به سرعت راه‌حل موقتی را برای رفع این مشکل امنیتی ارائه کرد، اما هنوز به صورت رسمی به‌روزرسانی امنیتی آن را منتشر نساخته است؛ این یعنی هنوز کاربران زیادی در معرض این آسیب‌پذیری قرار دارند.