مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1401/03/04 - 09:06

گوگل:‌ جاسوس‌افزار Predator به هکرها اجازه ورود به اندروید و کروم را می‌دهد

گروه بررسی تهدیدهای گوگل می‌گوید عموم آسیب‌پذیری‌های روز صفر کشف‌شده در سال گذشته را شرکت‌های نظارت بر امنیت ایجاد کرده بودند.

به گزارش کارگروه فناوری اطلاعات سایبربان , گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکت‌های خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمده‌ای از رخنه‌های امنیتی موجود در اندروید و کروم را امکان‌پذیر می‌کرد.

ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت می‌کند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستم‌عامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهره‌مندی از منابع مالی دولت‌ها، راه‌های نفوذ به رخنه‌های امنیتی و درنتیجه هک شرکت‌ها و مؤسسه‌های مختلف را پیدا می‌کردند. عموم این هک‌ها ازطریق ابزاری با نام Predator انجام می‌شد که خود این ابزار نیز تولید شرکت Cytrox است.

درواقع، شرکت Cytrox دسترسی به رخنه‌هایی را می‌فروشد که برای استفاده از آن‌ها به بهره‌گیری از نرم‌افزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت می‌کند.

گوگل در پست وبلاگ خود کاملاً آسیب‌پذیری‌ها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) می‌گویند:

با اطمینان می‌توانیم بگوییم که رخنه‌های امنیتی گفته‌شده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کرده‌اند.

همچنین، Cytrox به مشتریان خود دسترسی به آسیب‌پذیری‌هایی را داده است که پیش‌تر رفع شده بودند؛ اما به‌دلیل به‌روزنبودن دستگاه یا نرم‌افزار قربانیان، هکرها به هدف خود دست‌یافتند.

هکرهایی که سرویس و جاسوس‌افزار Cytrox را خریده‌اند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام داده‌اند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل‌عاج.

طبق گفته‌ی محققان گوگل، عموم آسیب‌پذیری‌های روز صفر را شرکت‌هایی خصوصی مانند Cytrox توسعه می‌دهند:

در یک سال گذشته، از هر ۹ آسیب‌پذیری روز صفر، ۷ آسیب‌پذیری را شرکت‌های نظارتی خصوصی ایجاد کرده بودند تا آن‌ها را به هکرهای وابسته دولت بفروشند و این هکرها از آن‌ها استفاده کردند.

TAG می‌گوید که با پیچیدگی‌های بسیاری موفق شده‌اند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.

در سال‌های گذشته، رسوایی‌های به‌وجودآمده در پی هک‌های مرتبط با شرکت‌های نظارتی، جنجال‌های بسیاری به‌پا کرده است. برای مثال، می‌توان به شرکت شناخته‌شده‌ی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومت‌های سراسر جهان ازجمله ایالات متحده سروصدای زیادی به‌پا کرد.