Tags Posts tagged with "بات نت"

بات نت

هکر
یک گروه هکری روسی ادعا می‌کند که اطلاعات حساس ۴ شرکت بزرگ توسعه‌دهنده آنتی‌ ویروس را سرقت کرده است.
تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

به گزارش سایبربان؛ یک گروه هکری به تازگی ادعا کرده است که به سامانه‌های 4 شرکت بزرگ تولیدکننده آنتی‌ ویروس نفوذ و داده‌های آن‌ها را سرقت کرده است. این گروه «Fxsmsp» نام داشته و متعلق به کشور روسیه است. داده‌های یاد شده مربوط به سورس کدهای نرم‌افزارها هستند.

گروه Fxsmsp در فروم‌های انگلیسی و روسی زبان فعال هستند. این افراد در تلاش هستند فایل‌ها و سورس کدهای نرم‌افزاری سرقت شده را با قیمتی بیش از 300 هزار دلار به فروش برسانند.

با توجه به گزارش «ادواینتل» (AdvIntel)، شرکتی امنیتی که فعالیت هکرهای یاد شده را از مدت‌ها قبل زیر نظر دارد، این افراد به علت نفوذ به شبکه‌هایی که به خوبی از آن‌ها محافظت می‌شود، شناخته شده‌اند. همچنین اهداف اصلی این گروه تاکنون شرکت‌هایی بودند که داده‌های دولتی یا اطلاعات حساس را در خود نگاه‌داری می‌کردند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

بر اساس گزارش مذکور، ادواینتل حدود 2 ماه قبل متوجه شد که هکرهای Fxsmsp، پس از 1.5 سال غیبت، دوباره در فروم‌های هکری ظاهر شده و در طول 6 ماه گذشته به 4 شرکت آنتی‌ ویروس بزرگ حمله کرده‌اند. مهاجمان تا پیش از این که بیش از 30 ترابایت از اطلاعات شرکت‌های بالا را با موفقیت سرقت نکرده بودند، پستی در رابطه با عملیات خود منتشر نکردند.

در تصویر منتشر شده توسط مهاجمان، سورس کد، فولدرها و اسناد هر 4 شرکت مورد هدف قابل مشاهده است. به علاوه هکرها ادعا می‌کنند که هنوز هم می‌توانند به شبکه‌های داخلی شرکت‌های آنتی‌ ویروس دسترسی پیدا کنند.

ادواینتل توضیح داد مهاجمان از سابقه‌ای طولانی در فروش داده‌های دولتی و نهادهای همکار آن‌ها، در سراسر جهان برخوردار هستند.

در صورت صحت ادعای هکرها، این مسئله می‌تواند نگرانی‌های گسترده‌ای را برای شرکت‌های آنتی‌ ویروس ایجاد کند؛ زیرا آن‌ها قابلیت شناسایی و به نمایش گذاشتن حفره‌های امنیتی و سو استفاده از آن‌ها را خواهند داشت. در نتیجه نرم‌افزار آنتی‌ ویروس احتمالاً به یک ابزار بی‌مصرف یا بدافزاری برای جاسوسی تبدیل خواهد شد.

ادواینتل شرح داد Fxsmsp، به تازگی ارتشی از بات‌های سرقت کننده اعتبارنامه توسعه داده است. این بات‌نت‌ها می‌توانند به شبکه‌های سطح بالا نفوذ کرده و داده‌های حساسی را مانند نام‌های کاربری و رمزهای عبور را سرقت می‌کنند. از طرفی مهاجمان به تازگی روی نفوذ به شرکت‌های آنتی‌ ویروس تمرکز کرده‌اند.

ادواینتل تاکنون نام هیچ‌یک از ۴ شرکت آنتی‌ ویروس مورد هدف واقع شده را اعلام نکرده‌اند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری
 

امروزه با گسترش عرضه انواع گوشی‌های هوشمند و استفاده آن توسط کاربران باعث گردیده تهدیدات این تجهیزات نیز افزایش یابد‌. با توجه به اینکه اکثر کاربران در حافظه‌های تجهیزات هوشمند خود انواع اطلاعات مهم اعم از تصاویر خصوصی‌، پیام‌ها‌، اطلاعات بانکی و‌… را نگهداری می‌کنند از این لحاظ این تجهیزات مورد توجه هکرها قرار دارد و می‌بایست حتما کاربران نکات ایمنی این ابزار کوچک را مد نظر قرار دهند .

به گزارش سایبرلا به نقل از پلیس فتا، سرهنگ سید علی میراحمدی در این گفتگو بیان داشت‌: با توجه به افزایش میزان تمایل کاربران به استفاده از تجهیزات هوشمند‌، این دستگاه کوچک امروزه به عنوان یک رایانه همراه و یا کیف پول همراه و … مورد استفاده قرار می‌گیرد و این امر باعث تمایل نفوذگران از هک رایانه‌ای شخصی به سمت هک پلت فرم تلفن همراه گردیده است .

این مقام انتظامی افزود‌: می‌توان گفت اکثر تهدیداتی که قبلا متوجه رایانه‌های شخصی بود امروزه به سمت دستگاه‌های هوشمند همراه رفته است که نمونه‌هایی از این تهدیدات‌؛ بدافزارها‌، بات نت‌ها‌، جاسوس افزارها‌، بدافزارهای بانکی را می‌توان نام برد.

رئیس پلیس فتا استان ادامه داد‌: به غیر از تهدیدات نرم افزاری و دسترسی‌های غیر مجاز بحث سرقت گوشی‌های هوشمند گزینه دیگری است که گریبانگیر دارندگان گوشی‌های هوشمند می‌باشد و در این خصوص کاربران می‌توانند با استفاده از قابلیت برخی نرم افزار‌ها در صورت مفقودی و یا سرقت بهره بگیرند مانند پاک کردن اطلاعات‌، ip  فرد استفاده کننده‌، تغییر سیم کارت‌، مکان جغرافیایی و … .

در ادامه سرهنگ میراحمدی به نکات کلیدی اشاره نمودند که کاربران با رعایت آن یک امنیت نسبی را برای تجهیزات خود رقم می‌زنند، اولین گام نصب یک آنتی ویروس مناسب و بروز می‌باشد که این امر باعث جلوگیری از نصب برخی بدافزارها و جاسوس افزارها برروی گوشی می‌گردد .دومین گام، دانلود برنامه‌های مورد نیاز از منابع معتبر می ‌باشد . این نکته را همیشه مدنظر قرار دهید که برنامه‌هایی که در منابع نامعتبر به اشتراک یا عرضه می‌گردند قابل اعتماد نبوده و می‌توانند حامل فایل‌های آلوده باشند .

وی عدم نصب برنامه‌های غیر ضروری را سومین گام خواند و گفت: گام چهارم، محدو‌دسازی دسترسی اپلیکیشن‌ها می‌باشد برخی نرم افزار‌ها  دسترسی‌های غیر ضروری را از کاربر می‌گیرند می‌توان آنها را از مسیر تنظیمات گوشی غیر فعال کرد .پنجمین گام هم عدم کلیک بر روی لینک‌های ارسالی توسط افراد در فضای وب به خصوص شبکه‌های اجتماعی می‌باشد .

سرهنگ میراحمدی در پایان به کاربران توصیه کرد امنیت در فضای مجازی نسبی است ولی می‌توان با رعایت برخی گزینه‌ها‌، امنیت اطلاعات خود را تامین نماییم.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme