کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
تاریخ انتشار: ۳۰ فروردین ۱۴۰۳ | کد خبر: ۴۰۱۴۸۴۵۵
ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که میتواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره میشود.
شرکت امنیتی "WithSecure" بدافزار ناشناختهای را کشف کرده است که یک "درب پشتی مجازی" در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد.
یافتههای این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.
رودیگر تروست، کارشناس امنیتی WithSecure میگوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.
بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان میکند.
محمدکاظم حسننژاد، محقق امنیتی در WithSecure Intelligence، میگوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده میشود.»
مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای "کولاک نیمهشب" و "نوبلیوم" شناخته میشوند.
این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیهای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت "اوپنایآی" این حملات را ردیابی کرده است. شرکت "اپنایآی" نیز از حذف حسابهای کاربری این هکرها خبر داد.
کارشناسان نظامی مدتهاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار میدهند.
منبع: ايتنا
کلیدواژه: بدافزار حمله سایبری امنیت سایبری هکرهای روسیه حملات سایبری شرکت امنیتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۱۴۸۴۵۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
انهدام ۲ پایگاه تروریستها در «حمص» سوریه توسط روسیه
نیروی هوایی روسیه ۲ پایگاه تروریستها در استان حمص در مرکز سوریه را منهدم کرد.
به گزارش ایسنا، وادیم کولت، معاون رئیس مرکز آشتی روسیه در سوریه (حمیمیم) اعلام کرد: در حملات نیروی هوایی روسیه ۲ پایگاه تروریستهایی که منطقه التنف را ترک کرده و در مناطق کوهستانی جبال العمور در استان حمص مخفی شده بودند که دسترسی به آن دشوار است، منهدم کردند.
کولت در یک کنفرانس مطبوعاتی گفت: طی روز گذشته هفت حمله به مواضع نیروهای ارتش سوریه توسط گروههای تروریستی «جبهه النصره» و «حزب اسلامی ترکستان» در منطقه کاهش تنش در ادلب، یک حمله در استان حلب، چهار حمله در استان ادلب و ۲ حمله در استان لاذقیه انجام شده است.
طبق گزارش اسپوتنیک، ۲۱ آوریل روسیه اعلام کرد ائتلاف بینالمللی آمریکا در سوریه ۲ بار پروتکل عدم درگیری را نقض کرد و پروازهایی را بدون هماهنگی روسیه انجام داد.
گروههای تروریستی در سوریه گاهی حملاتی را به غیرنظامیان و مقرهای ارتش سوریه انجام میدهند و ارتش سوریه و روسیه با این حملات مقابله میکنند.
انتهای پیام