مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/09/23 - 12:28

Inception؛ بدافزاری با قابلیت حملات سایبری پیچیده

این بدافزار که از سوی محققان امنیتی شرکت Blue Cat با عنوان "چارچوب حمله آغازین" شناخته می‌شود، برگرفته از فیلمی با نام "Inception" است که در آن یک سارق وارد رویاهای مردم شده و اسرار ناخودآگاه آنها را به سرقت می‌برد.
دلیل اصلی انتخاب این اسم، استفاده از لایه‌های زیادی است که در طراحی این بدافزار مخرب به کار گرفته شده و به راحتی می‌تواند حملات بسیار هدفمندی را بر روی رایانه قربانی به اجرا در آورد و اطلاعات محرمانه وی را به سرقت ببرد.
محققان شرکت مذکور اعلام داشتند این تروجان یکی از پیچیده‌ترین بدافزارهایی است که تا به حال مشاهده شده است. گفته می‌شود هنوز رمز و رازهای بسیاری در نحوه حمله این تروجان وجود دارد که محققان امنیتی موفق به شناسایی آنها نشده‌اند. آنچه در مورد این بدافزار روشن است این است که از طریق ایمیل‌های فیشینگ وارد عمل شده و دستگاه های تلفن همراه آندرویدی و iOS را از طریق کمپین های فیشینگ مورد هدف قرار می‌دهد.
بیش از 60 ارائه دهنده خدمات تلفن همراه در سراسر جهان مورد حمله سایبری این تروجان قرار گرفته اند که از جمله آنها می‌توان به China Mobile، O2، Orange، SingTel، T-Mobile و Vodafone اشاره کرد.
گمانه زنی‌های اولیه در مورد این تروجان نشان می‌دهد که این بدافزار برای اولین بار در هند و از طریق سیستم عامل آندروید گسترش پیدا کرده است. نظریه دیگری وجود دارد که حاکی از گسترش اولیه آن در خاورمیانه همراه با یک متن عربی است. همچنین این احتمال وجود دارد که بدافزار مذکور از طریق ایمیل هایی با عنوان " God_Save_The_Queen" در بریتانیا توزیع شده باشد.
کشف اولیه تروجان Inception در اوایل ماه مارس 2014 صورت پذیرفت، زمانی که شرکت مایکروسافت اطلاعاتی را در مورد یک آسیب پذیری جدید در Rich Text Format موسوم به RTF شناسایی کرد. این آسیب پذیری CVE-2014-1761 نام دارد که به دو آسیب پذیری قبلی RTFنیز اشاره می‌کند.
طراحان اصلی که در پس تروجان Inception قرار دارند، با سرمایه گذاری بر روی اینگونه آسیب پذیری‌ها و از طریق ایمیل‌های فیشینگ، به انتشار این بدافزار خطرناک مشغول می‌باشند.
اما نکته جالبی که در این کمپین وجود دارد، گسترش آن از لحاظ جغرافیایی می باشد. برخی از کارشناسان می‌گویند این تروجان از یک سرویس میزبانی ابری رایگان در سوئد برای ترافیک فرماندهی و کنترل استفاده کرده است. همین موضوع برای مخفی کردن هویت مهاجمان کافی است و ممکن است چند مکانیسم تشخیص اشتباه را به وجود آورد.
تروجان Inception در سیستم‌های رایانه‌ای، نام کاربری، روندهای در حال اجرا، ID محلی و اطلاعات درایوها را جمع آوری می‌کند. اما در مورد تلفن های همراه، این بدافزار به جمع آوری مکالمات تلفنی، داده های مکانی ومخابراتی و همچنین اطلاعات حساب می‌پردازد.
از آنجا که سرنخ های کمی برای پیگیری و ماهیت این تروجان وجود دارد، به نظر می‌رسد که اهداف اصلی آن بخش های سیاسی، اقتصادی و نظامی است و احتمالا یک دولت خاص و یا حتی یک نهاد خصوصی با منافع خاص در پس حملات سایبری Inception قرار دارد.