IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

حملات تزریق کد

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen - تاکیان

ادعای سیمنتک در مورد جاسوسی سایبری از کاربران ایرانی توسط مقامات ایران

شرکت امنیت سایبری سیمنتک ادعا کرد که دو گروه هکری وابسته به دولت ایران اقدام به طراحی جاسوس‌افزار کرده‌اند.takian.ir Cadelle and Chafer Iranian hackers are tracking dissidents and activists 2

شرکت سیمنتک بزرگ‌ترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا است. این شرکت در سال ۱۹۸۲ توسط گری هندریکس با کمک بنیاد ملی علوم آمریکا تأسیس شد. 

طبق تحقیقات سیمنتک دو گروه هکری به نام های «Cadelle» و «Chafer» که وابسته به دولت ایران هستند اقدام به طراحی جاسوس‌افزار کرده‌اند. این بدافزارها برای مقاصد خاص طراحی‌ شده است.

سیمنتک ادعا کرد طی تحقیقات جدیدی که توسط کارشناسان آن‌ها انجام‌شده، هکرهای این دو گروه اطلاعات فعالان سیاسی و مخالفان جمهوری اسلامی را سرقت کرده‌اند. همچنین این بدافزارها اطلاعات شرکت‌های هواپیمایی و مخابراتی در منطقه را سرقت کرده است.

طبق شواهد موجود این دو گروه هکری فعالیت خود را از اواسط سال 2014 آغاز کرده‌اند، اما شرکت سیمنتک اطلاعاتی به دست آورده که سرورهای فرماندهی و کنترل نشان می‌دهد آن‌ها از سال 2011 فعال بوده‌اند و رفتارهای خصمانه سایبری خود را انجام می‌دادند.

بدافزارهای طراحی‌شده توسط این گروه‌های هکری از درب پشتی‌های موجود در سیستم‌های رایانه‌ای برای جاسوسی استفاده می‌کند. گروه هکری «Cadelle» از بدافزاری به نام «backdoor.cadellespy» استفاده می‌کند و گروه هکری «Chafer» نیز از بدافزار دیگری به نام «backdoor.remexi» و «Backdoor.Remexi.B» استفاده می‌کنند. نکته مبهم از نظر سیمنتک روش نفوذ این بدافزارها بوده، زیرا تاکنون هیچ گزارشی از نحوه نفوذ به سیستم‌های مخالفان به دست نیامده است.

این حملات در مناطق مختلف دنیا گسترش دارد اما بیشترین قربانیان در ایران هستند.takian.ir victims graph simplified

سیمنتک مدعی شده که برخی شواهد حاکی از آن است که هکرها با تزریق کدهای «SQL injection» به وب سرورهای توانسته‌اند سیستم‌های کامپیوتری را آلوده کنند.

شرکت سیمنتک در بخش دیگری از گزارش خود مجددا موضوع ساعت کاری را مطرح کرده است. در گزارش آمده است که ساعات کاری این دو گروه هکری مشابه بوده و هردوی آن‌ها به اهدافی در داخل ایران علاقه‌مند بوده‌اند که این شواهد وابستگی آن‌ها را به دولت ایران افزایش می‌دهد. همچنین هرکدام از آن‌ها بین پنج تا ده نفر را آلوده کرده اند و به صورت هدفمند آن‌ها را زیر نظر گرفته اند.

همچنین سیمنتک مدعی شد که در ایران، سپاه پاسداران و نیروی انتظامی تیم‌های ویژه‌ای ایجاد کرده‌اند که می‌گویند هدف آن‌ها تأمین امنیت در فضای اینترنت است. اما این مراکز نظامی از طریق همین تیم‌های ویژه، تعدادی از فعالان سیاسی در عرصه‌های مختلف مانند هنری و اجتماعی را دستگیر کرده‌اند.

تریک بات یا همان طوفان سایبری جهان ،سارق ارزهای دیجیتالی شد

به گزارش سایت هک رید؛ محققان امنیتی اخیراً تروجان بانکی جدیدی را کشف کردند که به‌جای حساب‌های بانکی سنتی، کیف پول‌های ارز مجازی را هدف قرار داده است. یک وب‌گاه تبادل ارز مجازی با نام Coinbase توسط نسخه‌ی جدید بدافزار Trickbot هدف حمله قرار گرفته است. این وب‌گاه به هدفی برای پرونده‌های پیکربندی این بدافزار تبدیل شده است.Takian.ir trickbot malware hijacking cryptocurrency transactions

مهاجمان سایبری پس از ایجاد این تروجان بانکی، فهرستی از بانک‌های محلی را به این بدافزار برای سرقت گواهی‌نامه‌های آن‌ها اضافه کرده بودند. محققان امنیتی اخیراً نیز متوجه شدند که تروجان Trickbot کیف پول‌های پیچال را نیز هدف قرار داده است. تمایل مهاجمان سایبری به سمت کیف پول‌های مجازی به این دلیل است که ارزهایی مانند بیت کوین از محبوبیت زیادی برخوردار شده‌اند و برای پرداخت‌ها مورداستفاده قرار می‌گیرند.

بدافزار مذکور از طریق حملات تزریق کد به وب سایت کاربران را آلوده می کند و به صورت مستقیم به بانک ها و بلاک چین را هدف قرار نمی گیرد.

تا به حال تصور می شد تریک بات فقط به سرقت پول و حساب های بانکی می پردازد  اما محققان شرکت امنیت سایبری آی بی ام اعلام کردند اخیرا این بدافزار به سرقت ارزهای دیجیتالی به خصوص بیت کوین می پردازد.

طی تحقیقاتی که توسط شرکت امنیت سایبری X-Force که زیر نظر آی بی ام است صورت گرفته آمده که این بدافزار در اوایل فعالیت خود، موسسات مالی مانند بانک ها و ارائه دهندگان خدمات کارت های اعتباری را هدف قرار داده اما در حال حاضر تمرکز خود را روی مبادلات ارزهای دیجیتالی قرار داده و بیت کوین سرقت می کند.

این روز ها افزایش ارزش ارزهای دیجیتالی از جمله بیت کوین موجب شده بسیاری از هکر ها هدف خود را نفوذ به این بخش و سرقت ارزهای دیجیتالی قرار داده اند، زیرا ارزهای دیجیتالی مانند بیت کوین را نمی توان ردیابی یا رهگیری کرد و حاشیه امنی برای سارقین ایجاد می کند.