مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
دکتر امین جعفری_A داخلی2
دکتر امین جعفری_A داخلی1
دکتر امین جعفری_A داخلی3
همسان_A داخلی
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
کلینیک دندانپزشکی ایثار_موبایل
ادیب_F داخلی
ادیب_F داخلی
نداف کرمانی - F داخلی موبایل
کلینیک دندانپزشکی ایثار_F داخلی
  • برترین ها
  • اخبار روز
۵۲۹۰۷۸
۵۰۰۷
۵۰۰۷
پ

حمله سایبری به ۵۰۰ هدف سیاسی در دنیا

شرکت امنیت سایبری بیت دیفندر، از انجام یک حمله سایبری گسترده به ۵۰۰ هدف سیاسی دردنیا، با بهره گیری از روشی پیشرفته ولی ارزان خبر داد.

وب سایت سایبربان: شرکت امنیت سایبری بیت دیفندر، از انجام یک حمله سایبری گسترده به ۵۰۰ هدف سیاسی دردنیا، با بهره گیری از روشی پیشرفته ولی ارزان خبر داد.

یک کمپین هکری تازه، با سوءاستفاده از نرم‌افزارهای قانونی، اقدام به جاسوسی و نظارت بر گروهی از محققان در کشورهای مختلف کردند. روش فعالیت بدافزار مورد استفاده در این حمله، به نحوی بود که مدیران امنیت شبکه‌های قربانی شده، فعالیت آن را قانونی تشخیص داده و مانعی برای آن‌ها ایجاد نکردند.
حمله سایبری به 500 هدف سیاسی در دنیا

بر اساس گزارشی که شرکت امنیت سایبری بیت دیفندر (Bitdefender) در این رابطه منتشر کرد، این کمپین هکری (بدافزار) که با نام نت رپسر (Netrepser) شناخته می‌شود، حداقل ۵۰۰ هدف سیاسی را در سراسر دنیا، هدف حملات خود قرار داده و از یک سال پیش، آغاز به فعالیت کرده است.

به‌جای بهره‌برداری از آسیب‌پذیری‌ها در نرم‌افزارها و سوءاستفاده از تاکتیک‌های مخفیانه برای برخی عملیات نظیر کرک کردن رمزهای عبور، جمع‌آوری و ارسال فایل‌ها به سرورهای گروه و تغییر یا پاک‌سازی فایل‌ها، نت رپسر اقدام به دانلود کردن نرم‌افزارهای رایگانی کرده است که این نرم‌افزارها، به سایر کاربران قانونی هم اجازه فعالیت‌های این‌چنینی را می‌دهند.

ابزارهایی که به ادعای بیت دیفندر توسط این بدافزار مورد استفاده قرار گرفت، شامل ابزارهای بازیابی رمز عبور که توسط شرکت نیرسافت (NirSoft) طراحی شده و توسط کاربرانی مورد استفاده قرار می‌گیرد که رمز عبور خود را فراموش کرده‌اند یا برنامه پاک‌سازی امن SDelete و برنامه معروف فشرده‌سازی وین رر (WinRAR) می‌شود.

بوگدان بوتزاتو (Bogdan Botezatu)، یکی از تحلیل گران بیت دیفندر در تحلیلی دراین‌باره گفت: «ممکن است که یک مدیر شبکه، فعالیت‌های مشکوکی را مشاهده کند که از جانب این ابزارها انجام می‌شود و ممکن است گمان کند که این فعالیت‌های مشکوک، برای ایمن سازی ابزارها در حال انجام است و قصد دیگری ندارد؛ چرا که عملکرد آنها چنین تصوری را ایجاد می‌کند.»

وی تأکید کرد که حملات پیشرفته سایبری، برای انجام شدن نیاز به تحقیقات پیشرفته و یافتن آسیب‌پذیری کشف نشده در نرم‌افزاری خاص دارند. این آسیب‌پذیری‌ها می‌توانند صدها هزار دلار، در بازارهایی به فروش برسند که توسط نهادهای اطلاعاتی ایجاد شده‌اند. بر این اساس، هنوز نمی‌توان اعلام کرد که نت رپسر، یک حمله پایدار پیشرفته است یا خیر.

بوتزاتو در ادامه توضیح داد: «این موضوع، از حقیقت دور نیست. زمانی که من در زمینه طبقه‌بندی این حملات پیشرفته فکر می‌کنم، من آن‌ها در دسته حملات پیشرفته طبقه‌بندی می‌کنم، نه به خاطر اینکه برای سازمان‌دهی این حملات از اکسپلویت های نیم میلیون دلاری بهره‌برداری شده باشد، بلکه به این خاطر که آن‌ها، موفق به انجام کاری شده‌اند و در این حال، ناشناس هم باقی‌مانده‌اند، درحالی‌که نیازی به این موضوع نداشته‌اند. میانگین هزینه‌ای که برای ساخت این بدافزار انجام شده است، تنها یک فنجان قهوه و یک جعبه پیتزا برای برنامه نویسان است.»

البته بیت دیفندر، توضیح بیشتری در مورد این حملات چه بوده و چه گروهی بیشتر قربانی این حملات شده‌اند، ارائه نداده است. گرچه به ادعای کارشناسان امنیتی، شواهدی مبنی بر اینکه این حملات از جانب گروه‌های روسی انجام شده باشد، وجود دارد. این کارشناسان، ارسال ایمیل‌های اسپم با استفاده از سرورهای یاندکس را، بزرگ‌ترین نشانه برای احتمال روسی بودن این حملات می‌دانند. یاندکس، یک شرکت قدرتمند روسی است که برای رقابت با موتور جستجوی گوگل، توسط روس‌ها ایجاد شده است.

بوتزاتو، هکرهایی که برای انجام یک حمله سایبری، از ابزارهایی استفاده می‌کنند که بر روی دستگاه کاربران نصب شده تا بدافزارها، را به شکارچیانی تعبیر می‌کند که به دنبال شکار می‌گردد و می‌گوید: «این یک شیوه محبوب و رایج است، چرا که در شناسایی و کشف روش حمله، کار گروه‌های دفاعی بسیار دشوار می‌شود. یکی از دشواری‌های محققان امنیت سایبری، یافتن ارتباط بین این حمله و فرد یا گروهی مهاجم است؛ چرا که هر کسی که به دنیا دسترسی دارد، در حقیقت یعنی هر کسی که به اینترنت دسترسی دارد، می‌تواند در پس پرده این حمله سایبری قرار داشته باشد.»

بوتزاتو معتقد است که در این حمله، بدافزار مورد نظر، از یک قابلیت نرم‌افزار مایکروسافت ورد به نام "ماکرو" سوءاستفاده کرده است. ماکرو، قابلیتی است که در آن، به اسناد و فایل‌ها اجازه داده می‌شود تا یک دستور را اجرا کنند. البته این اولین بار نیست که ماکرو در طراحی یک حمله سایبری مورد استفاده قرار گرفته است و این شیوه حمله سایبری، سابقه‌ای ده‌ساله دارد.

این کارشناس امنیتی بیت دیفندر، بهره‌برداری نت رپسر از این شیوه عملیات سایبری را، شاهدی بر دور شدن هکرها از روش‌های اختصاصی، و بهره‌برداری از روش‌هایی می‌داند که عمومی‌تر است و نمی‌تواند به‌راحتی به هدف خاصی اختصاص پیدا کند.
پ
ویدا یوسفیان_F پلاس
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
ايمپلنت و ارتودنسي و كامپوزيت دندان
٪۲۵ تخفیف ویژه (کاشت ایمپلنت دیجیتال دندان) و تمام خدمات دندانپزشکی در ایثار کلینیک

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود
صدف_E
دامپزشکی درین_ E
دکتر آمنه لاهوتی اشکوری_E
حمله سایبری بیت دیفندر امنیت سایبری

محتوای حمایت شده

تبلیغات متنی

پروتز سینه

قيمت ايمپلنت دندان

بلیط هواپیما

کاشت مو با تراکم بالا

قالیشویی پاک مهر

اجاره خودرو در كيش

خرید بک لینک

دانلود موزیک جدید

متد چشم اروپايي

آهنگ های جدید

درمان زگیل تناسلی مردان

iran air london

تست hpv

زگیل تناسلی مردان

ارز دیجیتال

پراپ

دستبند نقره

اجاره خودرو

فول ماساژ

مطالب مرتبط

ابزارهای کاربردی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج

بالسا_F فوتر داخلی
ساقدوش بار - داخلی چپ1
ساقدوش بار _داخلی چپ4
ساقدوش بار - داخلی چپ 2
ساقدوش بار _داخلی چپ3
دکتر آمنه لاهوتی اشکوری_شناور
الی گشت