مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/22 - 15:57

افشای بدافزار پیشرفته چینی علیه یک شرکت نظامی فیلیپین

شرکت امنیت سایبری بیت‌دیفندر از کشف یک چارچوب بدافزاری جدید به نام اگ استریم خبر داد که در حمله‌ای علیه یک شرکت نظامی فیلیپینی استفاده شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله به یک گروه هکری وابسته به دولت چین نسبت داده می‌شود و هدف آن جاسوسی سایبری بوده است.

هسته اصلی این بدافزار با نام اگ استریم ایجنت (EggStremeAgent) طراحی شده تا کنترل گسترده‌ای به مهاجمان بدهد: از جمع‌آوری اطلاعات و نقشه‌برداری از سیستم قربانی گرفته تا سرقت داده‌ها، جابه‌جایی در شبکه و ثبت کلیدهای فشرده‌شده.

محققان عنوان کردند که این بدافزار به‌صورت چندمرحله‌ای و فایل‌لس (fileless) عمل می‌کند، به این معنا که کدهای مخرب رمزگشایی‌شده فقط در حافظه اجرا می‌شوند و اثری روی دیسک باقی نمی‌گذارند؛ همین ویژگی شناسایی آن را دشوار می‌کند.

بیت‌دیفندر توضیح داد که این چارچوب مجموعه‌ای به‌هم‌پیوسته از اجزای مخرب است که برخلاف بدافزارهای سنتی با یک جریان چندمرحله‌ای روشن عمل می‌کند و حضور پایداری روی سیستم آلوده ایجاد می‌کند.

اگ استریم ایجنت مانند «سیستم عصبی مرکزی» عمل کرده و توانایی‌هایی نظیر پایش نشست‌های کاربری، تزریق کی‌لاگر، ردیابی آدرس‌های آی پی (IP)، استخراج تنظیمات سیستم و پایش حافظه موقت (clipboard) را دارد.

به گفته مارتین زوگک، مدیر فنی بیت‌دیفندر، نخستین فعالیت‌های این کارزار در ۹ آوریل ۲۰۲۴ ردیابی شد و آخرین فعالیت ثبت‌شده علیه قربانی در ۱۳ ژوئن ۲۰۲۵ رخ داد.

او افزود که از سپتامبر ۲۰۲۵ شواهدی دیده شد که نشان می‌داد هکرها آگاهانه بدافزار را در برابر راهکارهای امنیتی آزمایش می‌کنند تا کارایی آن‌ها را بسنجند.

بیت‌دیفندر نتوانست این عملیات را به یک گروه تهدید مداوم پیشرفته (APT) خاص نسبت دهد، اما اهداف و الگوی حمله با کارزارهای قبلی مرتبط با چین همخوانی داشت.

این موضوع در بستر تنش‌های گسترده‌تر میان پکن و مانیل بر سر دریای جنوبی چین قرار دارد؛ منطقه‌ای که چین سال‌هاست ادعای مالکیت آن را دارد و با کشورهای فیلیپین، ویتنام، مالزی، اندونزی و تایوان درگیر مناقشه است.

اخیراً نیز فیلیپین نسبت به طرح چین برای ایجاد یک «منطقه حفاظت‌شده طبیعی» در این آب‌ها اعتراض کرده و آن را پوششی برای اشغال قلمداد کرده است.

بیت‌دیفندر انتشار عمومی این یافته را به دلیل ماهیت پیشرفته اگ استریم (EggStreme) ضروری دانست.

پژوهشگران تأکید کردند که این بدافزار نشان‌دهنده درک عمیق مهاجمان از راهکارهای دفاعی مدرن و توانایی آن‌ها در پنهان‌کاری و دور زدن سیستم‌های امنیتی است؛ چالشی که بسیاری از سازمان‌ها در شناسایی نشانه‌های ظریف چنین تهدیداتی با آن مواجه‌اند.