about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف یک کد مخرب آمریکایی توسط یک شرکت ایرانی

شرکت امنیت سایبری امن پردازان موفق شد یک کد مخرب آمریکایی را کشف کند.

به گزارش کارگروه امنیت سایبربان به نقل از بلومبرگ؛ در روزهای پایانی سال 2021، یک شرکت امنیت سایبری در ایران به جزئیات یک کشف شگفت‌انگیز پرداخت و آن یک کد مخرب مرموز در یک سرور بود که توسط شرکت هیولت پاکارد اینترپرایز (Hewlett Packard Enterprise Co) مستقر در تگزاس ساخته شده بود.

پس‌ازآن، هنگامی‌که شرکت امن پرداز در ماه دسامبر کشف این بدافزار را اعلام کرد، توجه متخصصان امنیتی را به خود جلب کرد. امن پرداز گفت که تکنسین‌های آن یک سال قبل، زمانی که یکی از مشتریان این شرکت یک سرور HPE را ارائه کرد که به نظر می‌رسید دچار مشکل شده بود، این نرم‌افزار مشکوک را شناسایی کرده بودند. آن دستگاه به‌طور عادی کار می‌کرد و ظاهراً بااراده خود، بارها شروع به حذف هارددیسک‌های خود کرد.

امن پرداز با بررسی این موضوع دریافت که شخصی یک بدافزار را به‌طور ماهرانه در سفت افزار (Integrated Lights Out) سرور HPE جاسازی کرده است. بدافزاری که مدیران فناوری اطلاعات را قادر می‌سازد از راه دور به ماشین‌ها دسترسی داشته باشند حتی زمانی که آن‌ها خاموش هستند.

امن پرداز گفت که این بدافزار کنترل‌های امنیتی مهم در سرور مذکور را غیرفعال کرده است. این شرکت گفت شواهدی پیدا کرده که نشان می‌دهد هکرها حداقل شش ماه از این بدافزار برای دسترسی از راه دور به سرور یادشده استفاده کرده‌اند و سپس یک چرخه خود تخریبی را برای پاک کردن شواهد حمله اجرا کرده‌اند.

شرکت امن پرداز در گزارش خود نوشت:

مهاجمان تصمیم گرفته بودند دیسک‌های سرور را پاک‌کرده و ردپای خود را کاملاً مخفی کنند. واضح است که آن‌ها فکر نمی‌کردند بدافزارشان پیدا شود.

این کشف یک عملیات هک پیشرفته را نشان می‌دهد که در آن مهاجمان ماه‌ها را صرف جمع‌آوری داده‌ها و حفظ محرمانه بودن خود کرده‌اند. هویت متجاوزان همچنان یک رمز و راز باقی مانده است، اگرچه انجام این عملیات انگیزه‌ای فراتر از جرائم سایبری سنتی را نشان می‌دهد.

شرکت HPE در بیانیه‌ای گفت که این بدافزار از یک آسیب‌پذیری در سیستم‌عامل iLO استفاده کرده و این شرکت در سال 2017 آن را برطرف کرده است.

شرکت آمریکایی اکلیپسیوم (Eclypsium Inc) با مطالعه یافته‌های شرکت امن پرداز گفت ثابت شده که این بدافزار مخفیانه، پایدار و آسیب‌رسان است و این قابلیت را دارد که بر روی یک ماشین هک شده کنترل نسبتاً کاملی داشته باشد.

زمانی هک‌های پیشرفته ازجمله دست‌کاری میان‌افزار و سخت‌افزار رایانه به‌ندرت شناسایی می‌شد؛ اما اکنون بیشتر دیده می‌شوند. بیشتر هک‌ها شامل حمله به نقص‌های موجود در نرم‌افزارهای کامپیوتری است.

شرکت امنیتی روسی کسپرسکی در ماه ژانویه، جزئیات حمله مشابهی را منتشر کرد که به گفته این شرکت احتمالاً در چین ردیابی شده است. در مورد دیگری، شرکت امنیتی اسلواکی ESET LLC در سال 2018 گفت که ظاهراً گروه هکری مشکوک روسی Fancy Bear را شناسایی کرده که از حملات سفت افزاری که به‌سختی قابل تشخیص بود استفاده می‌کرده است.

شرکت امن پرداز در مورد اینکه چه کسی پشت این حمله بوده است حدس و گمای را مطرح نکرد؛ اما کشف این شرکت نشانه‌ای است از اینکه مسابقه تسلیحات سایبری ادامه خواهد داشت.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.