شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 58 رأی - میانگین امتیازات: 2.67
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در بدافزار شناسایی سایبری صهیونیستی کمپین رئوس رژیم

شناسایی بدافزار رئوس در کمپین سایبری رژیم صهیونیستی
#1
شرکت امنیت سایبر اسراییلی چک‌پوینت (Check Point) ادعا می‌کند یک کمپین سایبری را شناسایی کرده است که علیه شرکت‌های امنیتی، آژانس‌های دولتی و بیمارستان‌های این رژیم فعالیت می‌کرد.

شرکت چک‌پوینت مدعی است که در این حمله هکرها از ابزار بهره‌برداری(MWI (Microsoft Word Intruder استفاده می‌کردند. ابزار بهره‌برداری (Exploit kit) نوعی بدافزار است که برای شناسایی آسیب‌پذیری در سامانه‌های مختلف استفاده می‌شود. به ادعای چک‌پوینت هکرها از بدافزار «ام‌ دبلیو‌ آی» برای رساندن تورجان زئوس (Zeus) به رایانه‌ی هدف استفاده می‌کرد. تروجان زئوس، یک بدافزار سرقت اطلاعات است. بدافزار «ام‌ دبلیو‌ آی» به دنبال آسیب‌پذیری‌ در فایل‌های مایکروسافت ورد (Microsoft word) می‌گردد.

به ادعای چک‌پوینت، کشف این کمپین توسط یکی از مشتریان شرکت چک‌پوینت صورت گرفت، زمانی که او فایلی آلوده را برای شرکت چک‌پوینت ارسال کرد و به دنبال آن، شرکت چک‌پوینت به تحقیق درباره‌ی این فایل پرداخت. چک‌پوینت مدعی است که این فایل آلوده از طریق ایمیل برای کارکنان مراکز دولتی اسراییل ارسال می‌شد.

در گزارش چک‌پوینت ادعا شده است که «ام‌ دبلیو‌ آی» درواقع به عنوان وسیله‌ای برای تزریق زئوس به رایانه‌ی قربانی استفاده می‌شده است. به ادعای چک‌پوینت؛ پس از تزریق زئوس به رایانه‌ی هدف، هکرها از آن استفاده کرده و اطلاعاتی مانند، اطلاعات رمز عبور حساب‌های اینترنتی (مانند ایمیل)، اطلاعات نام کاربری و کلمه‌ی عبور حساب‌های بانکی و دیگر اطلاعات حساس تعیین هویت را به سرقت می‌برده است.

چک‌پوینت ادعا کرد که رد پای سرورهای فرماندهی و کنترل بدافزار «ام‌ دبلیو‌ آی» را در آلمان پیدا کرد و با کمک سازمان ارائه‌دهنده‌ی خدمات اینترنت (ISP) این سرور، محتوای این سرورها و اطلاعات ثبتی آنها را مورد بازرسی قرار داد. به ادعای چک‌پوینت، سرورهای فرماندهی و کنترلِ موردنظر برای راه‌اندازی چندین کمپین «ام‌ دبلیو‌ آی» مورد استفاده قرار می‌گرفته است.

در ادامه چک‌پوینت ادعا می‌کند که 49 درصد از قربانی‌ها مراکز دولتی اسراییلی بوده‌اند و 200 رایانه‌ی اسراییلی در 15 مرکز مختلف هدف این کمپین بوده‌اند؛ مراکزی مانند سازمان‌های دولتی، بیمارستان‌ها، سازمان‌های تحقیقاتی و شرکت‌های امنیتی رژیم صهیونیستی.

به ادعای چک‌پوینت، این کمپین تصادفی نبوده است و هکرها به دنبال اطلاعات خاصی بوده‌اند.
پاسخ
 سپاس شده توسط saberi


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار بدافزار Prowli ، مراقب ارز دیجیتالی Monero باشید farnaz 1 2,563 ۰۱/۴/۱۱، ۰۵:۲۰ عصر
آخرین ارسال: Canizales41
  حمله‌ی سایبری، تولید خودرو در گروه رنو - نیسان را متوقف کرد elshan 4 3,615 ۰۰/۴/۲۷، ۰۳:۵۶ عصر
آخرین ارسال: behvandshop
  بدافزار پیشرفته جاسوسی InvisiMole برای عبور از فایروال ویندوز و هک اطل hoboot 0 2,057 ۹۷/۳/۲۲، ۰۳:۴۷ صبح
آخرین ارسال: hoboot
  انتشار دو بدافزار مخرب جدید از گروه APT کشور کره شمالی hoboot 0 2,168 ۹۷/۳/۲۲، ۰۳:۳۶ صبح
آخرین ارسال: hoboot
  هشدار فوری درباره بدافزار VPNFilter saberi 0 1,351 ۹۷/۳/۷، ۰۵:۳۸ عصر
آخرین ارسال: saberi
  حمله سایبری به ایمیل های سازمانی در سطح کشور saberi 0 1,345 ۹۷/۳/۳، ۰۴:۲۴ صبح
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 1,467 ۹۷/۲/۲۶، ۰۵:۳۲ صبح
آخرین ارسال: saberi
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,284 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی soraya 0 1,752 ۹۷/۲/۱۷، ۰۷:۴۶ عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 1,860 ۹۷/۲/۲، ۱۲:۲۴ عصر
آخرین ارسال: KGasht

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان