مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/12/03 - 11:49

ادعای تشکیل گروه APT 37 توسط کره شمالی

کارشناسان شرکت امنیت سایبری فایر آی اظهار کردند که کره شمالی خود را برای انجام عملیات گسترده سایبری آماده می کند.

به گزارش کارگروه حملات سایبری سایبربان به نقل از هک رید؛ منابع خبری طی گزارشی اعلام کردند که کره شمالی در حال افزایش توان سایبری خود است و این کشور برای انجام عملیات های گسترده سایبری آماده می شود. ضمناً عنوان شده که کره شمالی در حال انجام عملیات های پیچیده اطلاعاتی است و قصد دارد توانایی سایبری خود را در صنایع فضایی و دفاعی بیشتر کند.

شرکت امنیت سایبری فایر آی (fire eye) که در شهر کالیفرنیا مستقر است، اظهار کرده که یک گروه هکری وابسته به پیونگ یانگ قصد دارند از طریق یک حفره اینترنتی حمله سایبری گسترده و تهدید پیشرفته ای را طرح ریزی نمایند.

مسئولان کره شمالی این ادعا را بی پایه و اساس دانسته و اعلام کردند که کره شمالی قصد حمله سایبری ندارد.

کارشناسان اظهار کردند که این موضوع برای همه مشهود است که کره شمالی برای تقابل و رویارویی با کره جنوبی و برخی کشورهای دیگر، وقت و پول فراوانی را صرف توانمند سازی ارتش سایبری خود کرده است.

شرکت امنیت سایبری فایر آی بدافزاری به نام «Advanced persistent threat» را شناسایی کرده که به اختصار به آن APT گفته می شود. کارشناسان فایر آی عنوان کردند که این بدافزار توسط گروهی به نام APT 37 طراحی و پیاده سازی شده است و رویکرد اصلی آن سرقت اطلاعات است. گفتنی است گروه APT 37 از سال 2012 فعال بوده و از همان ابتدا تمرکز خود را روی بخش های دولتی، صنعتی و رسانه های کره جنوبی گذاشته است. در حال حاضر این گروه صنایع مختلف از مواد شیمیایی گرفته تا ارتباطات مخابراتی را در کشورهای مختلف هدف قرار داده است.

کارشناسان گروه مذکور را به کره شمالی منتسب کرده اند و هنوز صحت آن مشخص نیست.

ضمناً این بدافزار از طریق آسیب پذیری که در سیستم عامل ها وجود دارد و با کد CVE-2017-0199 شناخته می شود.

کارشناسان فایر آی گفتند:

گروه37 APT باید جدی گرفته شوند.

درگزارشی دیگر خبرگزاری فرانسه اعلام کرد که اولین APT توسط شرکت «Mandiant» شناسایی شده است و هکرهای چینی که به دولت این کشور وابسته بودند از طریق این ای پی تی روزنامه های آمریکایی، سازمان های دولتی و شرکت ها را هدف هجمه حملات سایبری خود قرار داده اند.

این گروه هکری یکی از واحد های ارتش آزادی بخش خلق در شانگهای است که این واحد را 61398 نیز می نامند. گفتنی است این گروه مراکز مهمی از جمله اف بی آی و وزارت امنیت داخلی آمریکا را مورد حمله سایبری قرار داده است. از این رو دادستان پلیس فدرال ایالات متحده پنج نفر از اعضای این گروه را شناسایی کرده و به جرم سرقت اطلاعات از شرکت های آمریکایی تحت پیگرد قانونی قرار داده است.

حملات سایبری کره شمالی و چین از سطح بسیار ساده تا پیشرفته برای همه مشهود است.

جان هولتکوئیست، مدیر بخش تحلیل اطلاعات شرکت «فایر آی»، می گوید: « ما نگران این موضوع هستیم که انگیزه اصلی این جاسوسی ها و سرقت اطلاعات که به صورت کاملا کلاسیک صورت گرفته، چیست؟»

شرکت فایر آی با اطمینان عنوان کرد که گروه موسوم به «اِی پی تی ۳۷» چندین حمله طراحی کرده و کشورهای کره جنوبی، ژاپن، ویتنام و برخی کشورهای آسیای غربی را هدف قرار داده است.