مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/26 - 12:26

حذف بدافزار چینی پلاگ ایکس از بیش از ۴۲۰۰ کامپیوتر آمریکایی

وزارت دادگستری آمریکا و اف‌بی‌آی، طی عملیاتی گسترده، بدافزار پلاگ ایکس را که توسط گروه هکری موستانگ پاندا و با حمایت دولت چین طراحی شده بود، از هزاران کامپیوتر در ایالات متحده حذف کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این بدافزار برای کنترل، سرقت اطلاعات، و جاسوسی سایبری استفاده می‌شد.

بدافزار پلاگ ایکس (PlugX) از سال ۲۰۰۸ توسط شرکت‌های وابسته به وزارت امنیت دولتی چین توسعه یافته و توسط گروه‌های جاسوسی چینی برای حملات سایبری استفاده می‌شود و قابلیت آلوده‌سازی حافظه‌های یو اس بی (USB) و نفوذ به شبکه‌های غیرمتصل نیز در نسخه‌های جدیدتر افزوده شده است.

وزارت دادگستری در اوت ۲۰۲۴ با دریافت چندین حکم قضایی از دادگاه فدرال پنسیلوانیا، اقدام به حذف این بدافزار از ۴۲۵۸ کامپیوتر و شبکه در ایالات متحده کرد.

این عملیات با همکاری مقامات فرانسوی و شرکت امنیت سایبری فرانسوی سکویا (Sekoia.io) انجام شد که ابزارهایی برای شناسایی و حذف این بدافزار توسعه داده بود.

بدافزار پلاگ ایکس به طور پنهانی روی دستگاه‌های قربانی نصب شده و به مهاجمان امکان کنترل از راه دور، دانلود فایل‌ها، و جمع‌آوری اطلاعات را می‌داد.

تیم سکویا با تحلیل سیستم‌های آلوده، توانست سرورهای کنترل و فرماندهی (C2) را شناسایی و روش‌های پاک‌سازی از راه دور را توسعه دهد.

صاحبان دستگاه‌های آلوده از طریق ارائه‌دهندگان اینترنت از عملیات حذف بدافزار مطلع شدند.

در بررسی‌های سکویا، بین ۹۰ تا ۱۰۰ هزار آدرس آی پی (IP) در بیش از ۱۷۰ کشور آلوده به پلاگ ایکس شناسایی شد.

از میان این کشورها، آمریکا، هند، نیجریه و اندونزی بیشترین تعداد آلودگی را داشتند.

عملیات پاک‌سازی همچنان در کشورهای مختلف از جمله فرانسه، مالت، پرتغال، و اتریش نیز ادامه دارد.

مقامات آمریکایی و سکویا برای جلوگیری از نقض حریم خصوصی، پیش از اقدام به حذف بدافزار، مجوزهای لازم را دریافت کرده و روش‌هایی را طراحی کردند که عملکرد قانونی دستگاه‌ها را مختل نکند.

این بدافزار ابتدا برای حمله به کشورهای آسیایی توسعه یافت، اما از سال ۲۰۱۲ در حملاتی علیه ایالات متحده و اروپا نیز مورد استفاده قرار گرفت.

پلاگ ایکس توسط گروه‌های هکری مانند موستانگ پاندا (Mustang Panda) برای جاسوسی از کشورهای مشارکت‌کننده در پروژه‌های "ابتکار کمربند و جاده" چین و همچنین حمله به شرکت‌های کشتیرانی اروپایی و مخالفان دولت چین استفاده شده است.

این اقدام، نمونه‌ای از رویکرد جامع دولت آمریکا در مقابله با تهدیدات سایبری دولتی محسوب می‌شود.

همکاری بین‌المللی و بهره‌گیری از فناوری‌های پیشرفته نشان‌دهنده عزم دولت برای حفاظت از زیرساخت‌ها و داده‌های حساس ملی است.