مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/26 - 12:26

حذف بدافزار چینی پلاگ ایکس از بیش از ۴۲۰۰ کامپیوتر آمریکایی

وزارت دادگستری آمریکا و اف‌بی‌آی، طی عملیاتی گسترده، بدافزار پلاگ ایکس را که توسط گروه هکری موستانگ پاندا و با حمایت دولت چین طراحی شده بود، از هزاران کامپیوتر در ایالات متحده حذف کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این بدافزار برای کنترل، سرقت اطلاعات، و جاسوسی سایبری استفاده می‌شد.

بدافزار پلاگ ایکس (PlugX) از سال ۲۰۰۸ توسط شرکت‌های وابسته به وزارت امنیت دولتی چین توسعه یافته و توسط گروه‌های جاسوسی چینی برای حملات سایبری استفاده می‌شود و قابلیت آلوده‌سازی حافظه‌های یو اس بی (USB) و نفوذ به شبکه‌های غیرمتصل نیز در نسخه‌های جدیدتر افزوده شده است.

وزارت دادگستری در اوت ۲۰۲۴ با دریافت چندین حکم قضایی از دادگاه فدرال پنسیلوانیا، اقدام به حذف این بدافزار از ۴۲۵۸ کامپیوتر و شبکه در ایالات متحده کرد.

این عملیات با همکاری مقامات فرانسوی و شرکت امنیت سایبری فرانسوی سکویا (Sekoia.io) انجام شد که ابزارهایی برای شناسایی و حذف این بدافزار توسعه داده بود.

بدافزار پلاگ ایکس به طور پنهانی روی دستگاه‌های قربانی نصب شده و به مهاجمان امکان کنترل از راه دور، دانلود فایل‌ها، و جمع‌آوری اطلاعات را می‌داد.

تیم سکویا با تحلیل سیستم‌های آلوده، توانست سرورهای کنترل و فرماندهی (C2) را شناسایی و روش‌های پاک‌سازی از راه دور را توسعه دهد.

صاحبان دستگاه‌های آلوده از طریق ارائه‌دهندگان اینترنت از عملیات حذف بدافزار مطلع شدند.

در بررسی‌های سکویا، بین ۹۰ تا ۱۰۰ هزار آدرس آی پی (IP) در بیش از ۱۷۰ کشور آلوده به پلاگ ایکس شناسایی شد.

از میان این کشورها، آمریکا، هند، نیجریه و اندونزی بیشترین تعداد آلودگی را داشتند.

عملیات پاک‌سازی همچنان در کشورهای مختلف از جمله فرانسه، مالت، پرتغال، و اتریش نیز ادامه دارد.

مقامات آمریکایی و سکویا برای جلوگیری از نقض حریم خصوصی، پیش از اقدام به حذف بدافزار، مجوزهای لازم را دریافت کرده و روش‌هایی را طراحی کردند که عملکرد قانونی دستگاه‌ها را مختل نکند.

این بدافزار ابتدا برای حمله به کشورهای آسیایی توسعه یافت، اما از سال ۲۰۱۲ در حملاتی علیه ایالات متحده و اروپا نیز مورد استفاده قرار گرفت.

پلاگ ایکس توسط گروه‌های هکری مانند موستانگ پاندا (Mustang Panda) برای جاسوسی از کشورهای مشارکت‌کننده در پروژه‌های "ابتکار کمربند و جاده" چین و همچنین حمله به شرکت‌های کشتیرانی اروپایی و مخالفان دولت چین استفاده شده است.

این اقدام، نمونه‌ای از رویکرد جامع دولت آمریکا در مقابله با تهدیدات سایبری دولتی محسوب می‌شود.

همکاری بین‌المللی و بهره‌گیری از فناوری‌های پیشرفته نشان‌دهنده عزم دولت برای حفاظت از زیرساخت‌ها و داده‌های حساس ملی است.