مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1400/08/26 - 11:06

شرکت اسرائیلی کاندیرو، مرتبط با حملات سایبری خاورمیانه

کارشناسان معتقدند که شرکت اسرائیلی کاندیرو با حملات سایبری خاورمیانه ارتباط دارد.

به گزارش کارگروه بین‌الملل سایبریان؛ براساس تحلیل انجام شده به‌وسیله شرکت امنیت سایبری «Eset»، به نظر می‌رسد فناوری فروخته‌شده از سوی شرکت جاسوس‌افزار اسرائیلی کاندیرو (Candiru) برای کمپین حملات سایبری به منظور هدف قرار دادن وب‌سایت‌های برجسته خاورمیانه استفاده شده است.

متیو فائو (Matthieu Faou)، بازپرس Eset به خبرگزاری فرانسه گفت :

«ما فکر می‌کنیم که یکی از مشتریان کاندیرو بود که این حملات را انجام داد.»

Eset نام مشتری را ذکر نکرد، اما به تحقیقات محققان دانشگاه تورنتو اشاره کرد که در ماه ژوئن امسال نشان می‌داد که عربستان سعودی احتمالاً از تکنیک‌های مشابهی استفاده کرده است.

به گفته کارشناسان، کاندیرو، مستقر در تل‌آویو، نرم‌افزارهای جاسوسی پیچیده را به دولت‌ها می‌فروشد. به همین دلیل، اوایل ماه جاری به‌وسیله دولت ایالات متحده در لیست سیاه قرار گرفت.

حمله فاش شده به‌وسیله Eset نشان دهنده حملاتی موسوم به «چاله آب» است که کدهای مخرب را به وب‌سایت‌های قانونی اضافه می‌کند که کاربر هدف احتمالاً از آنها بازدید می‌کند؛ وقتی شخص از سایت بازدید می‌کند، از کد برای آلوده کردن رایانه او، احتمالاً برای جاسوسی یا آسیب رساندن به روش‌های دیگر، استفاده می‌شود.

شرکت امنیت سایبری Eset گفت که وب‌سایت‌های هدف در این کمپین شامل سایت خبری «Middle East Eye» مستقر در بریتانیا و همچنین رسانه‌های یمنی مانند المسیره (Almasirah) مرتبط با حوثی‌ها در حال نبرد با سعودی‌ها بودند.

یکی دیگر از قربانیان، سایت «thesaudireality.com» بود که به گفته Eset احتمالاً یک رسانه مخالف در عربستان سعودی است.

بنابر ادعای این شرکت سایبری، ارائه دهندگان خدمات اینترنتی در یمن و سوریه نیز همراه با وزارت خارجه ایران، وزارت برق سوریه و وزارت کشور و دارایی یمن هدف قرار گرفتند؛ سایر اهداف شامل سایت‌هایی بودند که به‌وسیله گروه شبه نظامی طرفدار ایران یعنی حزب‌الله، شرکت ایتالیایی «Piaggio Aerospace» و «Denel»، یک شرکت دولتی هوافضا و فناوری نظامی آفریقای جنوبی، اداره می‌شدند.

Eset در یک بیانیه مطبوعاتی خاطرنشان کرد :

«مهاجمان همچنین یک وب‌سایت شبیه‌سازی شده از نمایشگاه پزشکی در آلمان ایجاد کردند؛ این نفوذها بین ماه ژوئیه سال گذشته تا ماه اوت سال جاری ثبت شده‌اند.»

کاندیرو با «NSO»، یکی دیگر از شرکت‌های اسرائیلی، که امسال به دلیل اتهاماتی مبنی بر استفاده دولت‌ها از فناوری پگاسوس (Pegasus) آن برای جاسوسی از فعالان حقوق، سیاستمداران، روزنامه‌نگاران و مدیران تجاری، رسوایی به بار آوردند.

دولت ایالات متحده، اوایل ماه جاری NSO را در لیست سیاه قرار داد و صادرات شرکت‌های آمریکایی را محدود کرد.

به گفته فائو، به نظر نمی‌رسد که کمپین کاندیرو با هدف جمع‌آوری داده‌های انبوه، به طور خاص تعداد بسیار بسیار کمی از مردم را هدف قرار دهد.