امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/08/10 - 14:05

حملات سایبری به سیستم‌های کنترل صنعتی آمریکا

تیم واکنش سریع رایانه ای ایالت متحده موسوم به US-CERT می‌گوید حداقل سه سال است که سیستم‌های کنترل صنعتی آمریکا در دام حملات پیچیده بدافزار موسوم به بلک‌انرژی قرار داشته‌اند و این پروسه کماکان ادامه دارد.

هکرها با ورود به اپراتورهای سیستم کنترل صنعتی مجموعه‌هایی که نام‌شان برده نشده، بلک‌انرژی را در HMI متصل به اینترنت این سیستم‌ها، شامل محصولات GE Cimplicity،‌ Advantech/Broadwin WebAccess و Siemens WinCC وارد کردند.

Siemens WinCC همان موردی است که توسط اپراتورها در زمان حمله استاکس‌نت به مجموعه غنی‌سازی اورانیوم نطنز به کار گرفته می‌شد. به گفته تیم واکنش سریع رایانه ای ایالات متحده، بلک‌انرژی بخش‌های متعددی دارد و تنها از بعضی بلوک‌ها برای هر قربانی استفاده می‌شود.

ماه گذشته محققان فنلاندی هشدار داده بودند که بلک‌انرژی توسط گروه هکر سیاسی Quedagh به کار گرفته شده است. بلک‌انرژی در واقع جعبه‌ابزاری برای نوشتن برنامه‌های جزئی‌تر و اختصاصی‌تر است و نسخه‌ای که توسط این گروه استفاده شده، با به‌روز رسانی در چهار سال گذشته، به امکاناتی چون پشتیبانی از پراکسی سرورها، تکنیک دور زدن کنترل حساب کاربری و تغییر در درایورهای ویندوزهای ۶۴ بیتی مجهز شده است.

لازم به ذکر است که بلک انرژی نخستین بار توسط Arbor Netwrorks در سال ۲۰۰۷ شناخته و معرفی شد.

تازه ترین ها