مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/29 - 09:22

گسترش فعالیت‌های مخرب Emotet در ماه مارس

فعالیت های مخرب بدافزار ایموتت در ماه مارس چند برابر شده است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد فعالیت‌های ایموتت (Emotet)، یکی از مخرب‌ترین ویروس‌هایی که معمولاً دستگاه‌ها را از طریق ایمیل‌های هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده می‌سازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است.

سرویس مطبوعاتی کسپرسکی دراین‌باره گزارش داد:

بر اساس داده‌های آزمایشگاه کسپرسکی، یکی از خطرناک‌ترین بات‌نت‌های جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 به‌طورجدی فعال‌شده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاش‌ها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایش‌یافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایش‌یافته است.

کسپرکسی اعلام کرد اغلب ایموتت دستگاه‌ها را از طریق ایمیل‌های اسپم با یک ماکرو مخرب ضمیمه‌شده مایکروسافت آفیس آلوده می‌سازد. ماکرو امکان می‌دهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژول‌های مخربی را راه‌اندازی می‌کند که می‌توانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.

نسخه جدید ایموتت می‌تواند ایمیل‌های اسپم خودکار ایجاد کند که از طریق دستگاه‌های آلوده در شبکه پخش می‌شوند، آدرس‌های ایمیل و خود ایمیل‌ها را از برنامه‌های تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و داده‌های مالی را جمع‌آوری می‌کند.

برطبق گزارش کسپرسکی، فعالیت‌های ایموتت به لطف تلاش‌های مشترک سازمان‌های مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.

آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره اعلام کرد:

توقف فعالیت این بات نت در سال گذشته به میزان قابل‌توجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای بات‌نت فعال‌تر شده‌اند و به‌احتمال‌زیاد این تهدید در آینده به‌صورت گسترده پخش خواهد شد.