مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/06/11 - 14:17

هند و پاکستان هدف حملات بدافزاری قرار گرفتند

طی اطلاعات امنیتی دریافت شده در ماه جولای 2017، شرکت سیمنتک جاسوسی‌های آنلاین را از اکتبر 2016 در هند و پاکستان رصد کرده است.

به گزارش کارگروه امنیت سایبربان، شرکت سیمنتک در قالب گروه‌های مختلفی فعالیت می‌کند و همه این گروه‌ها از یک نوع تاکتیک و تکنیک پیروی می‌کنند و هدفشان نیز مشترک است.
در چند ماه اخیر گزارش‌های متعدی از وقوع حملات باج افزاری و همچنین جاسوسی سایبری گزارش‌شده است و این احتمال وجود دارد که تنش‌های سیاسی حاکم بر منطقه به این موضوع دامن زده باشند.
واحدهای نظامی هند آمادگی خود را در مقابل وقوع حملات سایبری و جاسوسی‌های سایبری افزایش داده‌اند. زیرا کشورهای هند و پاکستان تنش‌های پنهانی با کشمیر دارند که احتمال می‌رود این تنش‌ها در فضای مجازی خود را بیشتر نشان دهند. بر این اساس کشور هند قصد دارد توان سایبری خود را افزایش دهد.

سخنگوی شرکت امنیت سایبری سیمنتک گفت: «این شرکت با تمرکز روی تحلیل و تحقیقات در زمینه بدافزارها، پاسخ موردنیاز مشتریان را فراهم می‌کند.»

وی افزود: «سیمنتک نوعی از حمله را شناسایی کرده که در آن بدافزار کشف‌شده با عنوان Ehdoor از طریق درب پشتی به فایل‌های موجود روی سیستم فرد دسترسی پیدا می‌کنند و ازاین‌رو به نظر می‌رسد دولت‌ها و ارتش‌های واقع در حوزه جنوب آسیا به دنبال افزایش توان امنیت سایبری خود در منطقه هستند.»

این بدافزار همانند بدافزارهایی است که قطر را هدف قرار داده و به نام‌های «Spynote و Revokery» معروف بودند.

به گفته یکی از کارشناسان امنیتی که نخواست نامش فاش شود: «بدافزار Ehdoor با استفاده از روش درب پشتی نفوذ می‌کند و حوزه فعالیتش در جنوب و شرق آسیا است.»
روش این بدافزار برای نفوذ بر این اساس است که تمرکز خود را بر روی ضعف‌های امنیتی موجود در جنوب آسیا قرار داده است.
به گفته سیمنتک، این بدافزار به جاسوسان اجازه می‌دهد تا برخی اطلاعات را آپلود و دانلود کنند، برخی فرآیندها را پیگیری کنند، فعالیت‌های سیستم «log» را مشاهده نمایند، اطلاعات شخصی را سرقت کنند و همچنین از صفحه نمایشگر عکس تهیه نمایند.
به این نکته بسیار مهم نیز باید اشاره کرد که این بدافزار تجهیزات اندروید را نیز هدف قرار داده است و موجب آلوده شدن آن‌ها نیز می‌شود.
در پاسخ به حملات سایبری مکرر رخ‌داده، هند در ماه فوریه اقدام به تأسیس مرکز امنیت سایبری برای کمک به سازمان‌ها، شناسایی جاسوسان و همچنین حذف و از بین بردن تروجان‌ها نمود.
این مرکز توسط تیم پاسخگویی به رخدادهای رایانه‌ای هند «CERT-In» تأسیس و راه‌اندازی شده است.

طبق اطلاعات رسیده و گزارش سیمنتک بدافزار Ehdoor در اواخر سال 2016 فعال‌شده و اهدافی چون دولت، واحدهای نظامی و سازمان‌های وابسته را در حوزه شرق آسیا و همچنین جنوب آسیا هدف قرار داده است.