مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1398/07/28 - 11:31

اتهام حمله هکرهای روس به سازمان‌های اروپا

کارشناسان امنیتی مدعی شدند وزارتخانه‌ها و سفارت کشورهای اروپایی موردتهاجم سایبری هکرهای روس قرارگرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یک گروه هکری روس تبار که گفته می‌شود کمیته دموکرات ملی انتخابات 2016 ایالات‌متحده آمریکا را هک کرده، سازمان‌های دولتی اروپا را مورد هدف قرار داده است. به گزارش شرکت امنیتی ESET، این گروه که Cozy Bear یا APT29 نام‌گرفته، با استفاده از 3 گونه جدید از بدافزارها، وزارت امور داخلی کشورهای اروپایی و نیز سفارت کشورهای اتحادیه اروپا را در واشینگتن موردتهاجم قرار داده است. محققان عملیات جاسوسی و مخرب این گروه را Ghost نام‌گذاری کرده و معتقدند که از سال 2013 تا 2019 ادامه داشته و اسناد بسیار حساس سیاست‌های جهانی و ملی را هدف قرار داده‌اند.

به گفته کارشناسان این شرکت، گروه Cozy Bear همچون گذشته حملات خود را با فیشینگ هدفمند و پیوست‌های مخرب آغاز کرده است. مهاجمان از سه بدافزار به نام‌های PolyglotDuke، RegDuke و FatDuke استفاده کرده و عملیاتی در سیستم‌های آلوده تدارک دیده‌‌اند. این 3 گونه بدافزار به بدافزارهای گروه هکری MiniDuke که در ساعات اداری و شب فعالیت می‌کند، شباهت دارند. بدافزار PolyglotDuke از توییتر (Twitter)، ردیت (Reddit) و ایمگور (Imgur) و وب‌سایت‌ها جهت ارتباط با سرورهای کنترل و فرمان (C&C) سوء استفاده کرده و این امکان را می‌دهد مهاجمان اطلاعات را در بدافزار ذخیره نکرده و شناسایی نگردند. بدافزار RegDuke حاوی پیلود اصلی بوده و آن را در رجیستری ویندوز ذخیره می‌کند. این بدافزار با پنهان نگاری خود را مخفی نگه می‌دارد. بدافزار FatDuke نیز یک درب پشتی پیچیده بوده و اطلاعات حساب‌های کاربری و داده‌های شخصی کارکنان سازمان‌های دولتی را سرقت می‌کند.

پیشتر گروه هکری روس تبار Cozy Bear متهم شد در جریان برگزاری انتخابات آمریکا و لحظات اعلام پیروزی دونالد ترامپ، به یک موسسه و اندیشکده سیاسی آمریکایی حمله کرده و اسنادی را به سرقت برده است. یکی از کارشناسان شرکت امنیت سایبری AlienVault دراین‌باره مدعی شده بود که احتمالاً این گروه هکری تحت حمایت دولت روسیه که پیش‌تر صحبت‌هایی از حضور آن در حمله به کمیته حزب دموکرات در آمریکا وجود داشت، تلاش کرده تا با نفوذ به مراکز سیاسی، از اوضاع سیاسی آمریکا، حین و بعد از برگزاری انتخابات و اعلام نام فرد پیروز مطلع گردد. این گروه طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.