مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1400/03/09 - 19:00

اتهام‌زنی سایبری رژیم صهیونیستی علیه ایران

شرکت آمریکایی، صهیونیستی سنتینل وان SentinelOne ضمن اتهام پراکنی علیه ایران مدعی شد یک گروه هکری احتمالاً ایرانی، اسرائیل را هدف حمله سایبری قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آزمایشگاه شرکت امنیت سایبری صهیونیستی SentinelOne موسوم به SentinelLabs در گزارشی مدعی شد گروهی از هکرهای به‌ ظاهر ایرانی با پوشش حملات باج افزاری برای سردرگم کردن عوامل دفاعی، بیش از یک سال است با استفاده از انواع بدافزارهای وایپر (پاک‌کننده اطلاعات هارد کامپیوتر) از قبیل Apostle و Deadwood اهداف اسرائیلی را هدف حمله سایبری قرار می‌دهند.

این شرکت امنیتی که مشخص نکرده کدام اهداف در اسرائیل موردحمله قرارگرفته‌اند می‌گوید، این حوادث در سال جاری و سال گذشته رخ‌داده و تنها در برخی از حملات از روش وایپر استفاده شده است.

در این گزارش آمده، گروه هکری که شرکت سنتینل وان از آن به‌عنوان آگریوس Agrius یاد می‌کند، به نظر می‌رسد با عوامل شناخته‌شده ایرانی در ارتباط باشد.

آمیتایی بن سوشان ارلیچ Amitai Ben Sushan Ehrlich یکی از محققان اطلاعاتی شرکت سنتینل وان گفت:

تجزیه‌وتحلیل‌های اولیه نشان می‌دهد یک حمله باج افزاری با انواع مختلفی از وایپرها حملات مخربی را علیه اهداف اسرائیلی انجام می‌دهد و عوامل این حمله به‌صورت هدفمند فعالیت‌های خود را تحت پوشش حملات باج افزاری انجام می‌دهند.

آناتومی حمله

ارلیچ، آناتومی این نوع حملات را به شکل ذیل تشریح کرد:

Paragraphs

گروه هکری آگریوس به‌طورکلی از سرویس وی پی ان و معمولاً هم از وی پی ان پروتون ProtonVPN برای نفوذ به اهداف خود استفاده می‌کند. این گروه پس از ورود به یک برنامه برای ورود به شبکه، یک پوسته وب که معمولاً ASPXSpy است را مستقر می‌کند یا از سرویس وی پی ان خود قربانی استفاده می‌کند.

سپس گروه آگریوس از پوسته‌های وب برای تونل کردن ترافیک RDP [پروتکل دسک تاپ از راه دور] برای استفاده از حساب‌های هک شده جهت حرکت جانبی استفاده می‌کند. در این مرحله، مهاجمان از انواع ابزارهای امنیتی تهاجمی عمومی برای برداشت اعتبارنامه و حرکت جانبی استفاده می‌کنند.

همچنین این گروه با استفاده از یک درب پشتی سفارشی به نام IPsec Helper که در دامنه دات نت (.NET) نوشته‌شده و برای حذف داده‌ها یا تزریق بدافزارهای اضافی استفاده می‌شود، پایداری خود را حفظ می‌کند.

طبق گفته این کارشناس احتمالاً IPsec Helper و Apostle را یک توسعه‌دهنده نوشته است. پیش از حمله به اهداف اسرائیلی هکرهای دیگری که ظاهراً با ایران در ارتباط بودند با استفاده از برنامه Deadwood در منطقه غرب آسیا حملات وایپر دیگری را انجام دادند.

محققان شرکت سنتینل وان در انتها اعتراف کردند بین حملاتی که علیه اهداف اسرائیلی انجام شده و عوامل ایرانی ارتباط مستقیمی پیدا نکردند.