مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/06/31 - 08:34

اتهامی جدید علیه گروه هکری منتسب به ایران

شرکت پالو آلتو ادعا کرده است که یک گروه هکری منتسب به ایران، مجدداً آغاز به فعالیت کرده و با بهره ‌گیری از مدل جدیدی از تروجان، اهدافی در منطقه غرب آسیا را هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ واحد 42 شرکت امنیت سایبری پالو آلتو (Palo Alto Networks) در گزارشی عنوان کرد، که گروه هکری اویل ریگ هنوز هم مشغول جاسوسی و سرقت اطلاعات از مراکز حساس غرب آسیا است. این گروه نیز از گذشته به ایران منتسب شده بود.

پالو آلتو مدعی شد گروه ای پی تی (APT) اویل ریگ نوع جدیدی از تروجان ها به نام «OopsIE» را طراحی کرده که اخبار و مطالب غیر واقع ای و فریب دهنده منتشر می‌کند. این گروه افراد نامعلومی را در دولت‌های مختلف هدف قرار داده و این اشخاص با بدافزاری به نام «BondUpdater» هدف قرارگرفته‌اند.

گروه هکری اویل ریگ (OilRig)، در حال بهبود و به روز رسانی سلاح های سایبری خود است، همچنین این ادعا صورت گرفته است که فعالیت های گروه یاد شده از سال 2015 تا کنون ادامه داشته است.

روند فعالیت گروه یاد شده ابعاد مختلفی داشته است که کارشناسان امنیتی پالو آلتو مدعی شدند بدافزاری به نام « BONDUPDATER» برای افراد مهم و مراکز حساس ارسال شده و این موضوع از طریق ایمیل های فیشینگ زمینه سازی شده است.

در گزارش پالو آلتو که در این زمینه منتشر شد، آمده که این گروه هکری که پیش‌تر از این به جمهوری اسلامی ایران منتسب شده بود، با استفاده از تروجانی جدید، به اهداف دولتی در برخی کشورها حمله ‌ور شده است. در گزارش متعددی، شرکت ‌های امنیت سایبری غربی، این گروه هکری را وابسته به دولت ایران می ‌دانند که از سال 2015، آغاز به فعالیت کرد.