مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1402/04/13 - 09:46

حمله هکرهای چینی به سفارتخانه های اروپایی

بر اساس تحقیقات جدید، جاسوسان سایبری چین در ماه های اخیر وزارتخانه های امور خارجه و سفارتخانه های کشورهای اروپایی را هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان چک پوینت روز دوشنبه گفته اند که این کمپین جاسوسی، نشانگر روند بزرگتری در اکوسیستم چین است و به تغییر جهت هدف قرار دادن نهادهای اروپایی با تمرکز بر سیاست خارجی آنها اشاره می کند.

هکرها هنگام استفاده از یک روش تحویل جدید برای استقرار بدافزار ماژولار پلاگ اکس (PlugX) شناسایی شدند که به طور موثر آن را به داخل اسناد HTML قاچاق می‌کردند و بر اساس گزارش خبرگزاری چک پوینت (Check Point)، این دلیل همان موضوع است که تا همین اواخر به کمپین کمک می‌کرد تا شناسایی نشود.

بر اساس گزارش چک پوینت، نمونه‌های فریب پست شده در مخزن بدافزار ویروس توتال (VirusTotal)، دارای نام‌هایی بوده اند که به شدت نشان می‌دهد که قربانیان مورد نظر دیپلمات‌ها و نهادهای دولتی بوده اند و این در حالیست که خود مطالب فریب، حاوی محتوای مرتبط با دیپلماسی بوده که در بیش از یک مورد پرونده، مستقیماً با چین مرتبط بوده است.

این اغواها شامل نامه‌ای بوده که ادعا می‌شده است از سفارت صربستان در بوداپست ارسال شده است؛ سندهایی که اولویت‌های ریاست سوئدی شورای اتحادیه اروپا را بیان می‌کرد، و مقاله‌ای درباره دو وکیل حقوق بشر چینی که به بیش از یک دهه زندان محکوم شدند.

قاچاق HTML یک تکنیک هک است که برای سال‌ها به اشکال مختلف مورد استفاده قرار گرفته است و از ویژگی‌های HTML آن است که برای پنهان کردن داده‌ها و فایل‌ها از فیلترهای محتوای خودکار، از گنجاندن آنها به عنوان حباب‌های جاوا اسکریپت استفاده می‌کند که دوباره در دستگاه هدف جمع می‌شوند.

بدافزار پلاگ اکس، خودش به عنوان یک نوع قابل تشخیص از ابزار باقی ماند که قبلاً توسط چندین گروه تهدید چینی مظنون از جمله برای هدف قرار دادن واتیکان در سال 2020، یک سرویس اطلاعاتی اندونزیایی در سال 2021 و اوکراین در سال 2022 استفاده شده است.

پلاگ اکس همچنین در درایوهای یو اس بی کشف شده است که برای هدف قرار دادن افراد در مغولستان، پاپوآ گینه نو، غنا، زیمبابوه و نیجریه استفاده می شود.

پالو آلتو نتوورکس (Palo Alto Networks) گزارش مفصلی در مورد این بدافزار در سال 2021 منتشر کرده بود.

چک پوینت می گوید که این کمپین را به‌عنوان اسماگ اکس (SmugX) دنبال می‌کند و می گوید:

فعالیت های این کمپین با فعالیت‌های گزارش‌شده قبلی توسط عوامل چینی ای پی تی رد دلتا (APT RedDelta) و ماستنگ پاندا (Mustang Panda) همپوشانی دارد.

این خبرگزاری همچنین هشدار می دهد:

در حالی که هیچ یک از تکنیک های مشاهده شده در این کمپین جدید یا منحصر به فرد نیست، ترکیب تاکتیک های مختلف، و انواع زنجیره های آلوده سازی که منجر به نرخ تشخیص پایین می شود، عاملان تهدید را قادر خواهد ساخت تا برای مدت زیادی زیر رادار مانده و شناسایی نشوند.