مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/01/26 - 11:22

بدافزار جدید به دنبال تخریب سیستم کاربران

بدافزاری جدید به نام «SMASHINGCOCONUT» همانند تروجانی است که کره شمالی به وسیله آن شرکت سونی را مورد حمله قرار داده است.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ بدافزاری جدید به نام «SMASHINGCOCONUT» شناسایی شده است که در نوع خود بسیار مخرب بوده و طبق بررسی کارشناسان امنیت سایبری شباهت های بسیاری به بدافزاری دارد که ادعا شده بود توسط کره شمالی استفاده شده است. یادآوری این نکته خالی از لطف نیست که حملات سایبری گسترده ای در نوامبر سال 2014 علیه شرکت سونی انجام شد و مشکلات متعددی به همراه داشت. کارشناسان در آن زمان انگشت اتهام را سوی کره شمالی گرفتند و این کشور را مسبب حملات دانستند.

بدافزار «SMASHINGCOCONUT» نوع جدیدی از بدافزار ها است و بسیار مخرب است، همچنین کارشناسان امنیت سایبری شباهت های زیادی بین این دو بدافزار پیدا کرده اند.

وزارت امنیت داخلی ایالات متحده آمریکا هشدار داد، این بدافزار بسیار هوشمند و مخرب است.

وزارت امنیت داخلی توصیه کرد که این بدافزار بیشتر سیستم عامل های 32 بیتی مایکروسافت را نشانه گرفته است.

این بدافزار در خط فرمان سیستم مخفی می شود و با استفاده از امکان «bootable and non-bootable» به صورت اتوماتیک اجرا می شود و روند تخریب خود را ادامه می دهد.

این بدافزار از طریق پروتکل انتقال «TCP/IP» وارد دستگاه رایانه ای شخص می شود و اقدام به تخریب تجهیزات قربانی می کند.

هنوز هیچ اطلاعاتی مبنی بر دست داشتن کره شمالی در طراحی و انتشار این بدافزار به دست نیامده است، اما محققان با اعلام شباهت های گسترده بین این بدافزار و بدافزاری که شرکت سونی را تحت الشعاع قرار داده بود به دنبال این موضوع هستند تا انگشت اتهام خود را سوی کره شمالی بگیرند.