about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

حمله هکرهای چین به سیستم‌های لینوکس با بدافزار جاسوسی جدید

یک گروه تهدید تحت حمایت دولت و مرتبط با چین، سیستم‌های لینوکس را با گونه‌های ناشناخته‌ای از بدافزارها در یک کمپین جاسوسی جدید هدف قرار داده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام ژلسیوم (Gelsemium) ردیابی شده است، از دست‌کم سال ۲۰۱۴ فعال بوده و به طور عمده قربانیانی را در شرق آسیا و خاورمیانه هدف قرار داده است.

در آخرین کمپین خود که به احتمال زیاد بر تایوان، فیلیپین و سنگاپور متمرکز بوده، هکرها از درب های پشتی لینوکس با نام‌های وولفس بین (WolfsBane) و فایروود (FireWood) استفاده کرده‌اند.

طبق گفته محققان شرکت امنیت سایبری اسلواکیایی ایست (ESET)، این احتمالاً اولین بار است که ژلسیوم سیستم‌های لینوکس را هدف قرار می‌دهد.

اولین نمونه‌های این بدافزار در سال ۲۰۲۳ در مخزن ویروس توتال (VirusTotal) آپلود شده‌اند.

برای دسترسی اولیه به دستگاه‌های قربانیان، هکرها به احتمال زیاد از یک آسیب‌پذیری ناشناخته در برنامه‌های وب سوءاستفاده کرده‌اند.

با این حال، محققان جزئیات زیادی درباره تأثیر این حملات یا هویت قربانیان ارائه نکرده‌اند.

وولفس بین معادل لینوکسی درب پشتی ژلسیوم برای ویندوز با نام ژلسویرین (Gelsevirine) است.

از سوی دیگر، فایروود مشابه درب پشتی پراجکت وود (Project Wood) است که قبلاً علیه سیستم‌های ویندوزی استفاده شده بود.

در حالی که وولفس بین ابزار اختصاصی این گروه است، فایروود ممکن است میان چندین هکر وابسته به دولت چین به اشتراک گذاشته شده باشد.

هدف این درهای پشتی، همراه با سایر ابزارهای استفاده‌شده در این کمپین، جاسوسی سایبری است.

این ابزارها برای هدف قرار دادن داده‌های حساس مانند اطلاعات سیستم، اعتبارنامه‌های کاربری و فایل‌ها و دایرکتوری‌های خاص طراحی شده‌اند، در حالی که شناسایی‌شدن را دور می‌زنند.

هدف‌گیری سیستم‌های لینوکس توسط این گروه توجه ویژه‌ای را میان محققان برانگیخته است.

آن‌ها اشاره کرده‌اند که بدافزارهای لینوکس به دلیل پیشرفت‌های امنیتی در ویندوز در حال محبوب‌تر شدن میان هکرهای دولتی هستند.

عوامل تهدید همچنین در حال کشف روش‌های حمله جدید هستند و بیشتر بر سوءاستفاده از آسیب‌پذیری‌های سیستم‌های متصل به اینترنت، که اکثر آن‌ها بر روی لینوکس اجرا می‌شوند، متمرکز شده‌اند.

ایست اظهار داشت:

این بدان معناست که این سیستم‌های لینوکس در حال تبدیل شدن به اهداف ترجیحی جدید برای این دشمنان هستند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
افشای
1404/08/18 - 17:11- سایرفناوری ها

افشای اسامی اعضای جدید شورای‌عالی فضای مجازی؛ حذف مخالف سیاست فیلترینگ از شورا

ترکیب اعضای حقوقی و حقیقی شورای‌عالی فضای مجازی برای دوره جدید مشخص شده و بر اساس شنیده‌ها، «محمد سرافراز»، یکی از معدود مخالفان سیاست فیلترینگ، از این ترکیب حذف شده است.

پیش‌بینی
1404/08/18 - 17:00- سایرفناوری ها

پیش‌بینی محققان: نسل آلفا در کار خود به‌جای کیبورد از صدا استفاده خواهد کرد

پژوهشگران می‌گویند روزهای استفاده از کیبورد به پایان خود نزدیک می‌شود.

رایج‌ترین
1404/08/18 - 16:52- بررسی تخصصی

رایج‌ترین رمز عبورها در سال ۲۰۲۵ اعلام شدند؛ پسوردهای محبوب هکرها و سارقان

شرکت امنیتی NordPass فهرست رایج‌ترین پسوردها در سال ۲۰۲۵ را اعلام کرد که نشان‌دهنده استفاده گسترده از رمزهای ضعیف است. این گذرواژه‌ها هدف اصلی هکرها هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.