شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
در اسفند ماه سال 95، WikiLeaks حجم عظیمی از اسناد محرمانه در خصوص ابزارهای هک مورد استفاده CIA را با اسم رمز Year Zero منتشر کرد.
به گزارش پایداری ملی، WikiLeaks، صدها فایل محرمانه سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که نشان میدهند چگونه این سازمان اطلاعاتی قادر بوده تا اجرای حملات سایبری را به کشورهایی نظیر ایران، روسیه، چین و کره شمالی نسبت دهد.
فایلهای جدید با اسم رمز Marble حاوی 676 کد منبع (Source Code) یک ابزار ضدتحلیل با همین نام هستند که هدف آن گمراه ساختن ابزارها و مهندسان ضدبدافزار و مخفی نمودن ماهیت حقیقی بدافزار بهنحو دلخواه CIA است.
ابزار Marble شامل الگوریتمهای متعدد با زبانهایی نظیر فارسی، روسی، چینی و عربی است که با تزریق شدن در کد منبع بدافزار، ساختار فایل را بهنحوی جعل میکند که به نظر برسد بدافزار بر روی دستگاهی با یکی از این زبانها ساخته شده است.
شناسایی زبانهای استفاده شده بر روی دستگاهی که بدافزار بر روی آن برنامهنویسی و کامپایل شده یکی از اصلیترین روشهای تشخیص ملیت نویسندگان بدافزار است.
در اسفند ماه سال 95، WikiLeaks حجم عظیمی از اسناد محرمانه در خصوص ابزارهای هک مورد استفاده CIA را با اسم رمز Year Zero منتشر کرد.
این سازمان در اوایل فروردین امسال نیز مجموعهای تحت عنوان Dark Matter را که حاوی جزییات ابزارهای بهرهجو (Exploit Kit) استفاده شده توسط CIA برای نفوذ به دستگاههای iPhone و Mac است منتشر کرد.
کاخ سفید انتشار این فایلهای محرمانه را محکوم کرده و از جدیت در برخورد با افراد مسئول در درز این اطلاعات خبر داده است.
انتظار میرود با انتشار این فایلها، شرکتهای ضدویروس اقدام به اصلاح و بازنگری برخی از گزارشهای منتشر شده پیشین خود در خصوص بدافزارهای مخرب سایبری کنند.
فایلهای جدید با اسم رمز Marble حاوی 676 کد منبع (Source Code) یک ابزار ضدتحلیل با همین نام هستند که هدف آن گمراه ساختن ابزارها و مهندسان ضدبدافزار و مخفی نمودن ماهیت حقیقی بدافزار بهنحو دلخواه CIA است.
ابزار Marble شامل الگوریتمهای متعدد با زبانهایی نظیر فارسی، روسی، چینی و عربی است که با تزریق شدن در کد منبع بدافزار، ساختار فایل را بهنحوی جعل میکند که به نظر برسد بدافزار بر روی دستگاهی با یکی از این زبانها ساخته شده است.
شناسایی زبانهای استفاده شده بر روی دستگاهی که بدافزار بر روی آن برنامهنویسی و کامپایل شده یکی از اصلیترین روشهای تشخیص ملیت نویسندگان بدافزار است.
در اسفند ماه سال 95، WikiLeaks حجم عظیمی از اسناد محرمانه در خصوص ابزارهای هک مورد استفاده CIA را با اسم رمز Year Zero منتشر کرد.
این سازمان در اوایل فروردین امسال نیز مجموعهای تحت عنوان Dark Matter را که حاوی جزییات ابزارهای بهرهجو (Exploit Kit) استفاده شده توسط CIA برای نفوذ به دستگاههای iPhone و Mac است منتشر کرد.
کاخ سفید انتشار این فایلهای محرمانه را محکوم کرده و از جدیت در برخورد با افراد مسئول در درز این اطلاعات خبر داده است.
انتظار میرود با انتشار این فایلها، شرکتهای ضدویروس اقدام به اصلاح و بازنگری برخی از گزارشهای منتشر شده پیشین خود در خصوص بدافزارهای مخرب سایبری کنند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲