مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/07/28 - 11:31

اتهام حمله هکرهای روس به سازمان‌های اروپا

کارشناسان امنیتی مدعی شدند وزارتخانه‌ها و سفارت کشورهای اروپایی موردتهاجم سایبری هکرهای روس قرارگرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یک گروه هکری روس تبار که گفته می‌شود کمیته دموکرات ملی انتخابات 2016 ایالات‌متحده آمریکا را هک کرده، سازمان‌های دولتی اروپا را مورد هدف قرار داده است. به گزارش شرکت امنیتی ESET، این گروه که Cozy Bear یا APT29 نام‌گرفته، با استفاده از 3 گونه جدید از بدافزارها، وزارت امور داخلی کشورهای اروپایی و نیز سفارت کشورهای اتحادیه اروپا را در واشینگتن موردتهاجم قرار داده است. محققان عملیات جاسوسی و مخرب این گروه را Ghost نام‌گذاری کرده و معتقدند که از سال 2013 تا 2019 ادامه داشته و اسناد بسیار حساس سیاست‌های جهانی و ملی را هدف قرار داده‌اند.

به گفته کارشناسان این شرکت، گروه Cozy Bear همچون گذشته حملات خود را با فیشینگ هدفمند و پیوست‌های مخرب آغاز کرده است. مهاجمان از سه بدافزار به نام‌های PolyglotDuke، RegDuke و FatDuke استفاده کرده و عملیاتی در سیستم‌های آلوده تدارک دیده‌‌اند. این 3 گونه بدافزار به بدافزارهای گروه هکری MiniDuke که در ساعات اداری و شب فعالیت می‌کند، شباهت دارند. بدافزار PolyglotDuke از توییتر (Twitter)، ردیت (Reddit) و ایمگور (Imgur) و وب‌سایت‌ها جهت ارتباط با سرورهای کنترل و فرمان (C&C) سوء استفاده کرده و این امکان را می‌دهد مهاجمان اطلاعات را در بدافزار ذخیره نکرده و شناسایی نگردند. بدافزار RegDuke حاوی پیلود اصلی بوده و آن را در رجیستری ویندوز ذخیره می‌کند. این بدافزار با پنهان نگاری خود را مخفی نگه می‌دارد. بدافزار FatDuke نیز یک درب پشتی پیچیده بوده و اطلاعات حساب‌های کاربری و داده‌های شخصی کارکنان سازمان‌های دولتی را سرقت می‌کند.

پیشتر گروه هکری روس تبار Cozy Bear متهم شد در جریان برگزاری انتخابات آمریکا و لحظات اعلام پیروزی دونالد ترامپ، به یک موسسه و اندیشکده سیاسی آمریکایی حمله کرده و اسنادی را به سرقت برده است. یکی از کارشناسان شرکت امنیت سایبری AlienVault دراین‌باره مدعی شده بود که احتمالاً این گروه هکری تحت حمایت دولت روسیه که پیش‌تر صحبت‌هایی از حضور آن در حمله به کمیته حزب دموکرات در آمریکا وجود داشت، تلاش کرده تا با نفوذ به مراکز سیاسی، از اوضاع سیاسی آمریکا، حین و بعد از برگزاری انتخابات و اعلام نام فرد پیروز مطلع گردد. این گروه طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.