امنیت زیرساخت

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/04 - 17:49

زرادخانه ابزار پیچیده گروه هکری چینی تادی کت

گروه جاسوسی سایبری چین به نام تادی کت، عملیات هایی را علیه نهادهای دولتی، از جمله سازمان‌های دفاعی، در سراسر آسیا و اقیانوسیه از طریق زرادخانه ابزارهای هک پیشرفته پیش برده و حملات مخفیانه استخراج داده‌ها در مقیاس صنعتی را انجام داده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش کسپرسکی نشان داد که جدا از استفاده از اوپن اس اس اچ (OpenSSH) برای ایجاد یک تونل اس اس اچ (SSH) معکوس، تادی کت (ToddyCat) همچنین از عوامل Ngrok و Krong برای رمزگذاری ترافیک فرمان و کنترل و یک نسخه تغییر نام یافته از وی پی ان سافت اتر (SoftEther VPN) استفاده کرده است.

محققان خاطرنشان کردند که نفوذهای تادی کت شامل کلاینت منبع باز اف آر پی (FRP)، برنامه WAExp.NET، فایل اجرایی کامپایل شده Cuthead .NET، و محموله تامبربیل (TomBerBil) حاوی کوکی و اعتبار مرورگر بوده است.

محققان که از سازمان‌ها خواستند دفاع شبکه خود را تقویت کنند، عنوان کردند:

برای جمع‌آوری حجم زیادی از داده‌ها از بسیاری از میزبان‌ها، مهاجمان باید فرآیند جمع‌آوری داده‌ها را تا حد امکان خودکار کنند و چندین ابزار جایگزین برای دسترسی مداوم و نظارت بر سیستم‌هایی که به آنها حمله می‌کنند ارائه کنند. سازمان ها باید با گنجاندن تونل های ترافیکی که آدرس های آی پی و منابع سرویس های ابری را به فهرست رد فایروال ارائه می کند، و همچنین اطمینان از عدم وجود اطلاعات کاربری ذخیره شده در مرورگر، به دفاع از شبکه خود بپردازند.