مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/01/21 - 12:19

افشای کارزار جاسوسی سایبری کلود هاپر

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کرده‌اند که مرکز آن در چین است و شرکت‌ها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریت‌شده آنها هدف قرار می‌دهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.

در گزارش آمده است که هکرها به طور همزمان، به سامانه‌های مهم و غیرمهم حمله می‌کنند: به سامانه‌های مهم حمله می‌کنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانه‌های غیرمهم حمله می‌کنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانه‌های غیرمهم، در این سامانه‌ها بدافزار نصب می‌کنند. از آنجا که کارکرد این سامانه‌ها، پشتیبانی غیرحیاتی از کسب‌وکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.

کارشناسان در گزارش خود آورده‌اند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی می‌تواند آن را به خدمت گرفته و رفته رفته به شبکه‌های هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و داده‌های حساس را فراهم می‌سازد.»

محققان اعلام کرده‌اند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بوده‌اند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگ‌ایکس (PlugX) استفاده کرده‌اند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانسته‌اند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شده‌اند که حاکی از پیچیده‌تر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمان‌های وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمی‌گردد.

محققان در گزارش خود اینطور نتیجه گرفته‌اند: «این کارزار نشان می‌دهد که شرکت‌ها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید می‌کند، نمونه‌ای از تهدیدات است. در چشم‌انداز کلان، سازمان‌ها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گام‌های مناسبی برای تضمین و مدیریت روابط بردارند.»

تازه ترین ها