مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/11/30 - 12:16

شناسایی یک در پشتی جدید به نام WhiskerSpy

محققین ترند میکرو از شناسایی یک در پشتی جدید به نام WhiskerSpy خبر دادند که مورد استفاده گروه هکری ارس کیتسون قرار دارد.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی در پشتی جدیدی به نام WhiskerSpy (ویسکِر اسپای) را شناسایی کرده اند که در کمپین های گروه هکری نسبتا جدید Earth Kitsune (اِرس کیتسون) مورد استفاده قرار دارد. این گروه علاقه زیادی به هدف قرار دادن افراد در کره شمالی از خود نشان داده است.

این گروه با استفاده از روش گودال آب، بازدیدکنندگان از وبسایت های حامی کره شمالی را مورد هدف سایبری قرار می دهد.

این فعالیت های جدید اواخر سال گذشته و توسط شرکت ترند میکرو شناسایی شد. ترند میکرو از سال 2019 فعالیت های گروه ارس کیتسون را زیر نظر دارد.

طبق ادعای ترند میکرو، ویسکر اسپای زمانی انتقال داده می شد که بازدیدکنندگان سعی داشتند ویدیوهایی را در وبسایت هدف تماشا کنند. مهاجمین با حمله به وبسایت هدف، یک اسکریپت مخرب را تزریق می کردند و از قربانیان می خواستند تا یک کدک ویدیو را برای اجرای رسانه مورد نظرشان نصب کنند. در نهایت نیز یک در پشتی ناشناخته را بر روی سیستم قربانی نصب می کند.

محققین مدعی هستند بازیگران مخرب تنها، بازدید کنندگانی از سایت ها را مورد هدف قرار می دهند که نشانی آی پی آن ها متعلق به شنیانگ چین، ناگویا ژاپن و برزیل باشد.

قابلیت هایی که این در پشتی در اختیار مهاجمین قرار می دهد عبارتند از: