مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/12 - 12:02

رونمایی آژانس امنیت سایبری آمریکا از پلتفرم توریوم

آژانس امنیت سایبری و امنیت زیرساخت آمریکا به همراه آزمایشگاه ملی سندیا از وزارت انرژی ایالات متحده، از پلتفرم جدید و رایگان تحلیل بدافزار با نام توریوم رونمایی کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پلتفرم توریوم، یک بستر تحلیل خودکار بدافزار و تحلیل جرم‌شناسی دیجیتال است که به گفته آژانس امنیت سایبری و زیرساخت می‌تواند ابزارهای تجاری، سفارشی و متن‌باز تحلیل بدافزار را یکپارچه کند و به مدافعان سایبری اجازه دهد به‌سرعت تهدیدات بدافزاری را ارزیابی و نتایج تحلیل‌های جرم‌شناسی را در یک پلتفرم واحد ذخیره‌سازی کنند.

هدف از توریوم (Thorium) فراهم‌کردن امکان خودکارسازی تحلیل برای تیم‌های امنیتی از طریق ادغام ساده ابزارها و راه‌اندازی تحلیل بر اساس رخدادهاست.

این پلتفرم از تیم‌های سایبری در کارکردهای متنوعی مثل تحلیل نرم‌افزار، جرم‌شناسی دیجیتال و پاسخ به حوادث پشتیبانی می‌کند.

مایک کامپتون، معاون بخش تحلیل کد و رسانه در آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، در گفتگو با خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد که آن‌ها سال‌هاست با آزمایشگاه سندیا برای ساده‌سازی فرایندهای کاری آژانس همکاری می‌کنند.

به گفته او، تحلیل بدافزارهای متنوع و پیچیده که نیاز به ابزارهای تخصصی دارند یکی از چالش‌های اصلی تیم‌های دفاعی است، چرا که مهاجمان به‌طور مستمر بدافزارهای جدیدی منتشر می‌کنند و تحلیل‌گران باید مرتباً روش‌های تازه‌ای برای بررسی آن‌ها توسعه دهند.

کامپتون افزود:

یکی از مشکلات ما سازماندهی و به‌کارگیری مؤثر ابزارهای مختلف تحلیل است. سندیا به ما کمک کرد این مشکل را شناسایی کنیم و راه‌حلی برای ساده‌سازی کارمان ارائه دهد.

توریوم این امکان را فراهم می‌کند که تحلیل‌گران با استفاده از یک پلتفرم واحد، حجم زیادی از بدافزارها را به‌سرعت بررسی کرده و ابزارهای مورد نیازشان را به‌دلخواه اضافه یا حذف کنند.

به گفته مایکل کارسون، مهندس امنیت سایبری سندیا و طراح اصلی توریوم، هدف از ساخت این ابزار کاهش هزینه و زمان مورد نیاز برای تحلیل بدافزار بوده است.

کامپتون و کارسون معتقدند در ابتدا تحلیل‌گران بدافزار اصلی‌ترین کاربران توریوم خواهند بود، اما در آینده متخصصان فناوری اطلاعات که تیم تحلیل بدافزار اختصاصی ندارند نیز از این ابزار بهره خواهند برد.

کامپتون در این باره عنوان کرد:

این ابزار می‌تواند تحلیل خودکار و سریع بدافزار را برای بسیاری از سازمان‌ها ممکن کند تا بتوانند شاخص‌های تهدید را شناسایی کرده و شبکه‌هایشان را ایمن کنند.

او تأکید کرد که توریوم گرچه راه‌حلی قطعی برای نابودی تهدیدات نیست، اما گامی رو به جلو در ایجاد پلتفرمی مشترک برای استفاده و تبادل ابزارها، قابلیت‌ها و تحلیل‌ها در جامعه امنیت سایبری است.

جرمین روباک، مدیر بخش شکار تهدید در آژانس امنیت سایبری و امنیت زیرساخت آمریکا، نیز گفت که با رایگان کردن این پلتفرم، قصد داشتند جامعه گسترده‌تری از متخصصان امنیت سایبری را توانمند کنند تا از ابزارهای پیشرفته تحلیل بدافزار و جرم‌شناسی بهره بگیرند.

وی افزود که تحلیل مقیاس‌پذیر فایل‌های اجرایی و سایر شواهد دیجیتال به تحلیل‌گران کمک می‌کند تا آسیب‌پذیری‌های نرم‌افزارهای به ظاهر سالم را هم شناسایی و رفع کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا پیش‌تر ابزارهای رایگان دیگری مثل Eviction Strategies Tool را برای کمک به مدافعان سایبری منتشر کرده بود که امکان طراحی برنامه‌های پاسخ‌گویی و راهبردهای بیرون‌راندن مهاجمان را در چند دقیقه فراهم می‌کند.