جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1396/06/13 - 11:33

گروه هکری روسیه از بدافزاری جدید استفاده می‌کند

طبق بررسی و اعلام کارشناسان امنیت سایبری گروه هکری روس از ابزارها و بدافزارهای جدیدی برای اعمال‌نفوذ استفاده می‌نماید.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیت سایبری شرکت ESET طی گزارش اعلام کردند، گروه هکری‌ای که از زمان گذشته با تمرکز بر روی اهداف سیاسی شرق اروپا اقدام به هک و نفوذ می‌نمود از ابزارها و بدافزارهای جدید استفاده می‌کند.

کارشناسان ابزاری جدید به نام «Gazer» را کشف کرده‌اند، این بدافزار در مرحله دوم نفوذ از روش درب پشتی استفاده کرده و عموماً برای حملات سایبری چندمرحله‌ای از آن استفاده می‌نمایند.

کارشناس امنیت سایبری ESET آقای Jean-Ian Boutin، گفت: «این گروه هکری از این ابزارها و بدافزارهای جدید بسیار محرمانه و بی‌سروصدا استفاده می‌نماید.»

با توجه به اینکه هر گروه هکری از ویژگی‌های منحصربه‌فرد خود برخوردار است و گروه هکری مذکور بیش از یک دهه فعال بوده از اعتمادبه‌نفس بالایی در زمینه هک و نفوذ برخوردار است.

بدافزار دیگری که توسط این گروه هکری روسی استفاده‌شده است «Turla» نام دارد و عملکرد آن مشابه بدافزار «Gazer» نیز است.

کارشناسان با بررسی کدهای منبع بدافزار « Gazer » متوجه ارجاعاتی به یک بازی شدند که درخواست ثبت‌نام کرده و پیام اینکه -فقط یک کاربر می‌تواند بازی کند- نشان می‌دهد.

ویژگی جدید در بدافزار Gazer شامل اجرای سفارشی رمزنگاری براساس برنامه است، که نمونه آن در سال 2016 شناسایی‌شده است.