شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شرکت امنیتی WithSecure بدافزار ناشناختهای را کشف کرده است که یک درب پشتی مجازی در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند.
به گزارش پایداری ملی به نقل از سیتنا، یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که میتواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره میشود.
این شرکت فنلاندی گفته که این بدافزار با نام رمز "کاپکا" میتواند با گروه هکری "کرم شنی" مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. "کرم شنی" به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته میشود.
بنا بر اعلام این شرکت این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد.
یافتههای این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.
رودیگر تروست، کارشناس امنیتی WithSecure میگوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.
بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه "Microsoft Word" پنهان میکند.
محمدکاظم حسننژاد، محقق امنیتی در WithSecure Intelligence، میگوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده میشود.»
مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای "کولاک نیمهشب" و "نوبلیوم" شناخته میشوند.
کارشناسان نظامی مدتهاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار میدهند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲