امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/02/04 - 17:49

زرادخانه ابزار پیچیده گروه هکری چینی تادی کت

گروه جاسوسی سایبری چین به نام تادی کت، عملیات هایی را علیه نهادهای دولتی، از جمله سازمان‌های دفاعی، در سراسر آسیا و اقیانوسیه از طریق زرادخانه ابزارهای هک پیشرفته پیش برده و حملات مخفیانه استخراج داده‌ها در مقیاس صنعتی را انجام داده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، گزارش کسپرسکی نشان داد که جدا از استفاده از اوپن اس اس اچ (OpenSSH) برای ایجاد یک تونل اس اس اچ (SSH) معکوس، تادی کت (ToddyCat) همچنین از عوامل Ngrok و Krong برای رمزگذاری ترافیک فرمان و کنترل و یک نسخه تغییر نام یافته از وی پی ان سافت اتر (SoftEther VPN) استفاده کرده است.

محققان خاطرنشان کردند که نفوذهای تادی کت شامل کلاینت منبع باز اف آر پی (FRP)، برنامه WAExp.NET، فایل اجرایی کامپایل شده Cuthead .NET، و محموله تامبربیل (TomBerBil) حاوی کوکی و اعتبار مرورگر بوده است.

محققان که از سازمان‌ها خواستند دفاع شبکه خود را تقویت کنند، عنوان کردند:

برای جمع‌آوری حجم زیادی از داده‌ها از بسیاری از میزبان‌ها، مهاجمان باید فرآیند جمع‌آوری داده‌ها را تا حد امکان خودکار کنند و چندین ابزار جایگزین برای دسترسی مداوم و نظارت بر سیستم‌هایی که به آنها حمله می‌کنند ارائه کنند. سازمان ها باید با گنجاندن تونل های ترافیکی که آدرس های آی پی و منابع سرویس های ابری را به فهرست رد فایروال ارائه می کند، و همچنین اطمینان از عدم وجود اطلاعات کاربری ذخیره شده در مرورگر، به دفاع از شبکه خود بپردازند.