مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/29 - 09:22

گسترش فعالیت‌های مخرب Emotet در ماه مارس

فعالیت های مخرب بدافزار ایموتت در ماه مارس چند برابر شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد فعالیت‌های ایموتت (Emotet)، یکی از مخرب‌ترین ویروس‌هایی که معمولاً دستگاه‌ها را از طریق ایمیل‌های هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده می‌سازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است.

سرویس مطبوعاتی کسپرسکی دراین‌باره گزارش داد:

بر اساس داده‌های آزمایشگاه کسپرسکی، یکی از خطرناک‌ترین بات‌نت‌های جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 به‌طورجدی فعال‌شده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاش‌ها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایش‌یافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایش‌یافته است.

کسپرکسی اعلام کرد اغلب ایموتت دستگاه‌ها را از طریق ایمیل‌های اسپم با یک ماکرو مخرب ضمیمه‌شده مایکروسافت آفیس آلوده می‌سازد. ماکرو امکان می‌دهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژول‌های مخربی را راه‌اندازی می‌کند که می‌توانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.

نسخه جدید ایموتت می‌تواند ایمیل‌های اسپم خودکار ایجاد کند که از طریق دستگاه‌های آلوده در شبکه پخش می‌شوند، آدرس‌های ایمیل و خود ایمیل‌ها را از برنامه‌های تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و داده‌های مالی را جمع‌آوری می‌کند.

برطبق گزارش کسپرسکی، فعالیت‌های ایموتت به لطف تلاش‌های مشترک سازمان‌های مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.

آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره اعلام کرد:

توقف فعالیت این بات نت در سال گذشته به میزان قابل‌توجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای بات‌نت فعال‌تر شده‌اند و به‌احتمال‌زیاد این تهدید در آینده به‌صورت گسترده پخش خواهد شد.