مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/04/20 - 09:46

ویندوز و لینوکس؛ جایگاه سارقان اطلاعات

تروجان CIA می‌تواند با استفاده از کدهای SSH اطلاعات کاربران را سرقت کند.

به گزارش کار گروه امنیت سایبربان؛ وب‌سایت ویکی‌لیکس دو ابزار هکری CIA را با عنوان BothanSpy و Gyrfalcon منتشر کرد که هر دو کدهای مربوط به کتابخانه در سیستم‌های ویندوز و لینوکس را به سرقت می‌برند.
در این میان پس از بررسی‌های صورت گرفته مشخص شد که هر دو ابزار با استفاده از راه‌های مختلف روی رایانه مورد هدف با استفاده از فرایندهای مربوط به SSH تمرکز می‌کند و اعتبار یا ترافیک سیستم را به سرقت می‌برد.
ویندوز هدف BothanSpy
در بررسی‌های صورت گرفته مشخص‌شده است که بدافزار نام‌برده برای رایانه‌های مبتنی بر ویندوز طراحی‌شده است که با استفاده از کتابخانه منتشرشده در مارس 2015 بدافزار به یک پردازش گر Xshell که یکی از سرویس‌دهنده‌های SSH در ویندوز هست متصل می‌شود.
بدافزار مذکور با استفاده از این دسترسی تمام اطلاعات کاربر را به سرقت می‌برد و این داده‌ها ممکن است به یک سرور که از راه دور کنترل می‌شود یا روی یک دیسک که اطلاعات را ذخیره می‌کند فرستاده شود.
لینوکس هدف Gyrfalcon
بدافزار نامبرده در سیستم‌های لینوکس مورداستفاده قرار می‌گیرد این در حالی است که بدافزار نام‌برده با استفاده از کدهای منتشرشده از کتابخانه لینوکس در نوامبر 2013 که در RHEL، اوبونتو، Suse، دبیان و CentOS قرار دارد فعالیت مخرب خود را پیش ببرد. بدافزار نام‌برده باهدف قرار دادن کاربران OpenSSH قادر به سرقت اطلاعات کاربر در یک فایل رمزنگاری‌شده خواهد بود.