مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/29 - 09:22

گسترش فعالیت‌های مخرب Emotet در ماه مارس

فعالیت های مخرب بدافزار ایموتت در ماه مارس چند برابر شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد فعالیت‌های ایموتت (Emotet)، یکی از مخرب‌ترین ویروس‌هایی که معمولاً دستگاه‌ها را از طریق ایمیل‌های هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده می‌سازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است.

سرویس مطبوعاتی کسپرسکی دراین‌باره گزارش داد:

بر اساس داده‌های آزمایشگاه کسپرسکی، یکی از خطرناک‌ترین بات‌نت‌های جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 به‌طورجدی فعال‌شده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاش‌ها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایش‌یافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایش‌یافته است.

کسپرکسی اعلام کرد اغلب ایموتت دستگاه‌ها را از طریق ایمیل‌های اسپم با یک ماکرو مخرب ضمیمه‌شده مایکروسافت آفیس آلوده می‌سازد. ماکرو امکان می‌دهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژول‌های مخربی را راه‌اندازی می‌کند که می‌توانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.

نسخه جدید ایموتت می‌تواند ایمیل‌های اسپم خودکار ایجاد کند که از طریق دستگاه‌های آلوده در شبکه پخش می‌شوند، آدرس‌های ایمیل و خود ایمیل‌ها را از برنامه‌های تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و داده‌های مالی را جمع‌آوری می‌کند.

برطبق گزارش کسپرسکی، فعالیت‌های ایموتت به لطف تلاش‌های مشترک سازمان‌های مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.

آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره اعلام کرد:

توقف فعالیت این بات نت در سال گذشته به میزان قابل‌توجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای بات‌نت فعال‌تر شده‌اند و به‌احتمال‌زیاد این تهدید در آینده به‌صورت گسترده پخش خواهد شد.