مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
همسان_A داخلی
همسان_A داخلی
همسان_Aداخلی
همسان_A داخلی
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
ادیب_F داخلی
سنا چوب_F موبایل
سنا چوب_F داخلی
ادیب_F داخلی
نداف کرمانی - F داخلی موبایل
  • برترین ها
  • اخبار روز
۵۲۹۰۷۸
۵۰۰۵
۵۰۰۵
پ

حمله سایبری به ۵۰۰ هدف سیاسی در دنیا

شرکت امنیت سایبری بیت دیفندر، از انجام یک حمله سایبری گسترده به ۵۰۰ هدف سیاسی دردنیا، با بهره گیری از روشی پیشرفته ولی ارزان خبر داد.

وب سایت سایبربان: شرکت امنیت سایبری بیت دیفندر، از انجام یک حمله سایبری گسترده به ۵۰۰ هدف سیاسی دردنیا، با بهره گیری از روشی پیشرفته ولی ارزان خبر داد.

یک کمپین هکری تازه، با سوءاستفاده از نرم‌افزارهای قانونی، اقدام به جاسوسی و نظارت بر گروهی از محققان در کشورهای مختلف کردند. روش فعالیت بدافزار مورد استفاده در این حمله، به نحوی بود که مدیران امنیت شبکه‌های قربانی شده، فعالیت آن را قانونی تشخیص داده و مانعی برای آن‌ها ایجاد نکردند.
حمله سایبری به 500 هدف سیاسی در دنیا

بر اساس گزارشی که شرکت امنیت سایبری بیت دیفندر (Bitdefender) در این رابطه منتشر کرد، این کمپین هکری (بدافزار) که با نام نت رپسر (Netrepser) شناخته می‌شود، حداقل ۵۰۰ هدف سیاسی را در سراسر دنیا، هدف حملات خود قرار داده و از یک سال پیش، آغاز به فعالیت کرده است.

به‌جای بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارها و سوءاستفاده از تاکتیک‌های مخفیانه برای برخی عملیات نظیر کرک کردن رمزهای عبور، جمع‌آوری و ارسال فایل‌ها به سرورهای گروه و تغییر یا پاک‌سازی فایل‌ها، نت رپسر اقدام به دانلود کردن نرم‌افزارهای رایگانی کرده است که این نرم‌افزارها، به سایر کاربران قانونی هم اجازه فعالیت‌های این‌چنینی را می‌دهند.

ابزارهایی که به ادعای بیت دیفندر توسط این بدافزار مورد استفاده قرار گرفت، شامل ابزارهای بازیابی رمز عبور که توسط شرکت نیرسافت (NirSoft) طراحی شده و توسط کاربرانی مورد استفاده قرار می‌گیرد که رمز عبور خود را فراموش کرده‌اند یا برنامه پاک‌سازی امن SDelete و برنامه معروف فشرده‌سازی وین رر (WinRAR) می‌شود.

بوگدان بوتزاتو (Bogdan Botezatu)، یکی از تحلیل گران بیت دیفندر در تحلیلی دراین‌باره گفت: «ممکن است که یک مدیر شبکه، فعالیت‌های مشکوکی را مشاهده کند که از جانب این ابزارها انجام می‌شود و ممکن است گمان کند که این فعالیت‌های مشکوک، برای ایمن سازی ابزارها در حال انجام است و قصد دیگری ندارد؛ چرا که عملکرد آنها چنین تصوری را ایجاد می‌کند.»

وی تأکید کرد که حملات پیشرفته سایبری، برای انجام شدن نیاز به تحقیقات پیشرفته و یافتن آسیب‌پذیری کشف نشده در نرم‌افزاری خاص دارند. این آسیب‌پذیری‌ها می‌توانند صدها هزار دلار، در بازارهایی به فروش برسند که توسط نهادهای اطلاعاتی ایجاد شده‌اند. بر این اساس، هنوز نمی‌توان اعلام کرد که نت رپسر، یک حمله پایدار پیشرفته است یا خیر.

بوتزاتو در ادامه توضیح داد: «این موضوع، از حقیقت دور نیست. زمانی که من در زمینه طبقه‌بندی این حملات پیشرفته فکر می‌کنم، من آن‌ها در دسته حملات پیشرفته طبقه‌بندی می‌کنم، نه به خاطر اینکه برای سازمان‌دهی این حملات از اکسپلویت های نیم میلیون دلاری بهره‌برداری شده باشد، بلکه به این خاطر که آن‌ها، موفق به انجام کاری شده‌اند و در این حال، ناشناس هم باقی‌مانده‌اند، درحالی‌که نیازی به این موضوع نداشته‌اند. میانگین هزینه‌ای که برای ساخت این بدافزار انجام شده است، تنها یک فنجان قهوه و یک جعبه پیتزا برای برنامه نویسان است.»

البته بیت دیفندر، توضیح بیشتری در مورد این حملات چه بوده و چه گروهی بیشتر قربانی این حملات شده‌اند، ارائه نداده است. گرچه به ادعای کارشناسان امنیتی، شواهدی مبنی بر اینکه این حملات از جانب گروه‌های روسی انجام شده باشد، وجود دارد. این کارشناسان، ارسال ایمیل‌های اسپم با استفاده از سرورهای یاندکس را، بزرگ‌ترین نشانه برای احتمال روسی بودن این حملات می‌دانند. یاندکس، یک شرکت قدرتمند روسی است که برای رقابت با موتور جستجوی گوگل، توسط روس‌ها ایجاد شده است.

بوتزاتو، هکرهایی که برای انجام یک حمله سایبری، از ابزارهایی استفاده می‌کنند که بر روی دستگاه کاربران نصب شده تا بدافزارها، را به شکارچیانی تعبیر می‌کند که به دنبال شکار می‌گردد و می‌گوید: «این یک شیوه محبوب و رایج است، چرا که در شناسایی و کشف روش حمله، کار گروه‌های دفاعی بسیار دشوار می‌شود. یکی از دشواری‌های محققان امنیت سایبری، یافتن ارتباط بین این حمله و فرد یا گروهی مهاجم است؛ چرا که هر کسی که به دنیا دسترسی دارد، در حقیقت یعنی هر کسی که به اینترنت دسترسی دارد، می‌تواند در پس پرده این حمله سایبری قرار داشته باشد.»

بوتزاتو معتقد است که در این حمله، بدافزار مورد نظر، از یک قابلیت نرم‌افزار مایکروسافت ورد به نام "ماکرو" سوءاستفاده کرده است. ماکرو، قابلیتی است که در آن، به اسناد و فایل‌ها اجازه داده می‌شود تا یک دستور را اجرا کنند. البته این اولین بار نیست که ماکرو در طراحی یک حمله سایبری مورد استفاده قرار گرفته است و این شیوه حمله سایبری، سابقه‌ای ده‌ساله دارد.

این کارشناس امنیتی بیت دیفندر، بهره‌برداری نت رپسر از این شیوه عملیات سایبری را، شاهدی بر دور شدن هکرها از روش‌های اختصاصی، و بهره‌برداری از روش‌هایی می‌داند که عمومی‌تر است و نمی‌تواند به‌راحتی به هدف خاصی اختصاص پیدا کند.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
آموزش هوش مصنوعی
کار با هوش مصنوعی رو تا دیر نشده یاد بگیر! + کسب درآمد ازش

تا دیر نشده یاد بگیرین! الان دیگه همه با هوش مصنوعی مقاله و تحقیق می‌نویسن لوگو و پوستر طراحی میکنن
ویدئو و تیزر میسازن و … شروع یادگیری:

ثبت نام رایگان در وبینار آموزشی
ظرفیت محدود
ايمپلنت و ارتودنسي و كامپوزيت دندان
٢٥٪ تخفيف تمام خدمات دندانپزشكی ، ايمپلنت دندان و ارتودنسی

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با ١٥ سال گارانتي 9/5 ميليون تومان

ویزیت و مشاوره رایگان
ظرفیت و مدت محدود
دکتر طالبی_E
دامپزشکی درین_ E
ایرانیان_E داخلی
حمله سایبری بیت دیفندر امنیت سایبری

محتوای حمایت شده

تبلیغات متنی

اجاره خودرو

قيمت ايمپلنت دندان

نهالستان

ترک سیگار

اجاره خودرو در كيش

iran air london

قالیشویی پاک مهر

قرص فیتو

نمونه گیری در منزل

مطالب مرتبط

ابزارهای کاربردی

اخبار مرتبط سایر رسانه ها

    سایر رسانه ها

      ارسال نظر

      لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

      از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

      لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

      در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

      بانک اطلاعات مشاغل تهران و کرج

      فوتر داخلی_فنی آتل
      همسان A داخلی چپ2
      همسان_A داخلی1
      همسان A داخلی چپ4
      همسان_A داخلی4
      چوب و هنر_شناور
      الی 22