مطالب پربازدید

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/22 - 15:57

افشای بدافزار پیشرفته چینی علیه یک شرکت نظامی فیلیپین

شرکت امنیت سایبری بیت‌دیفندر از کشف یک چارچوب بدافزاری جدید به نام اگ استریم خبر داد که در حمله‌ای علیه یک شرکت نظامی فیلیپینی استفاده شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله به یک گروه هکری وابسته به دولت چین نسبت داده می‌شود و هدف آن جاسوسی سایبری بوده است.

هسته اصلی این بدافزار با نام اگ استریم ایجنت (EggStremeAgent) طراحی شده تا کنترل گسترده‌ای به مهاجمان بدهد: از جمع‌آوری اطلاعات و نقشه‌برداری از سیستم قربانی گرفته تا سرقت داده‌ها، جابه‌جایی در شبکه و ثبت کلیدهای فشرده‌شده.

محققان عنوان کردند که این بدافزار به‌صورت چندمرحله‌ای و فایل‌لس (fileless) عمل می‌کند، به این معنا که کدهای مخرب رمزگشایی‌شده فقط در حافظه اجرا می‌شوند و اثری روی دیسک باقی نمی‌گذارند؛ همین ویژگی شناسایی آن را دشوار می‌کند.

بیت‌دیفندر توضیح داد که این چارچوب مجموعه‌ای به‌هم‌پیوسته از اجزای مخرب است که برخلاف بدافزارهای سنتی با یک جریان چندمرحله‌ای روشن عمل می‌کند و حضور پایداری روی سیستم آلوده ایجاد می‌کند.

اگ استریم ایجنت مانند «سیستم عصبی مرکزی» عمل کرده و توانایی‌هایی نظیر پایش نشست‌های کاربری، تزریق کی‌لاگر، ردیابی آدرس‌های آی پی (IP)، استخراج تنظیمات سیستم و پایش حافظه موقت (clipboard) را دارد.

به گفته مارتین زوگک، مدیر فنی بیت‌دیفندر، نخستین فعالیت‌های این کارزار در ۹ آوریل ۲۰۲۴ ردیابی شد و آخرین فعالیت ثبت‌شده علیه قربانی در ۱۳ ژوئن ۲۰۲۵ رخ داد.

او افزود که از سپتامبر ۲۰۲۵ شواهدی دیده شد که نشان می‌داد هکرها آگاهانه بدافزار را در برابر راهکارهای امنیتی آزمایش می‌کنند تا کارایی آن‌ها را بسنجند.

بیت‌دیفندر نتوانست این عملیات را به یک گروه تهدید مداوم پیشرفته (APT) خاص نسبت دهد، اما اهداف و الگوی حمله با کارزارهای قبلی مرتبط با چین همخوانی داشت.

این موضوع در بستر تنش‌های گسترده‌تر میان پکن و مانیل بر سر دریای جنوبی چین قرار دارد؛ منطقه‌ای که چین سال‌هاست ادعای مالکیت آن را دارد و با کشورهای فیلیپین، ویتنام، مالزی، اندونزی و تایوان درگیر مناقشه است.

اخیراً نیز فیلیپین نسبت به طرح چین برای ایجاد یک «منطقه حفاظت‌شده طبیعی» در این آب‌ها اعتراض کرده و آن را پوششی برای اشغال قلمداد کرده است.

بیت‌دیفندر انتشار عمومی این یافته را به دلیل ماهیت پیشرفته اگ استریم (EggStreme) ضروری دانست.

پژوهشگران تأکید کردند که این بدافزار نشان‌دهنده درک عمیق مهاجمان از راهکارهای دفاعی مدرن و توانایی آن‌ها در پنهان‌کاری و دور زدن سیستم‌های امنیتی است؛ چالشی که بسیاری از سازمان‌ها در شناسایی نشانه‌های ظریف چنین تهدیداتی با آن مواجه‌اند.