مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/02/21 - 09:49

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

یک گروه هکری روسی ادعا می‌کند که اطلاعات حساس ۴ شرکت بزرگ توسعه‌دهنده آنتی‌ویروس را سرقت کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به تازگی ادعا کرده است که به سامانه‌های 4 شرکت بزرگ تولیدکننده آنتی‌ویروس نفوذ و داده‌های آن‌ها را سرقت کرده است. این گروه «Fxsmsp» نام داشته و متعلق به کشور روسیه است. داده‌های یاد شده مربوط به سورس کدهای نرم‌افزارها هستند.

گروه Fxsmsp در فروم‌های انگلیسی و روسی زبان فعال هستند. این افراد در تلاش هستند فایل‌ها و سورس کدهای نرم‌افزاری سرقت شده را با قیمتی بیش از 300 هزار دلار به فروش برسانند.

با توجه به گزارش «ادواینتل» (AdvIntel)، شرکتی امنیتی که فعالیت هکرهای یاد شده را از مدت‌ها قبل زیر نظر دارد، این افراد به علت نفوذ به شبکه‌هایی که به خوبی از آن‌ها محافظت می‌شود، شناخته شده‌اند. همچنین اهداف اصلی این گروه تاکنون شرکت‌هایی بودند که داده‌های دولتی یا اطلاعات حساس را در خود نگاه‌داری می‌کردند.

Paragraphs

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

بر اساس گزارش مذکور، ادواینتل حدود 2 ماه قبل متوجه شد که هکرهای Fxsmsp، پس از 1.5 سال غیبت، دوباره در فروم‌های هکری ظاهر شده و در طول 6 ماه گذشته به 4 شرکت آنتی‌ویروس بزرگ حمله کرده‌اند. مهاجمان تا پیش از این که بیش از 30 ترابایت از اطلاعات شرکت‌های بالا را با موفقیت سرقت نکرده بودند، پستی در رابطه با عملیات خود منتشر نکردند.

در تصویر منتشر شده توسط مهاجمان، سورس کد، فولدرها و اسناد هر 4 شرکت مورد هدف قابل مشاهده است. به علاوه هکرها ادعا می‌کنند که هنوز هم می‌توانند به شبکه‌های داخلی شرکت‌های آنتی‌ویروس دسترسی پیدا کنند.

ادواینتل توضیح داد مهاجمان از سابقه‌ای طولانی در فروش داده‌های دولتی و نهادهای همکار آن‌ها، در سراسر جهان برخوردار هستند.

در صورت صحت ادعای هکرها، این مسئله می‌تواند نگرانی‌های گسترده‌ای را برای شرکت‌های آنتی‌ویروس ایجاد کند؛ زیرا آن‌ها قابلیت شناسایی و به نمایش گذاشتن حفره‌های امنیتی و سو استفاده از آن‌ها را خواهند داشت. در نتیجه نرم‌افزار آنتی‌ویروس احتمالاً به یک ابزار بی‌مصرف یا بدافزاری برای جاسوسی تبدیل خواهد شد.

ادواینتل شرح داد Fxsmsp، به تازگی ارتشی از بات‌های سرقت کننده اعتبارنامه توسعه داده است. این بات‌نت‌ها می‌توانند به شبکه‌های سطح بالا نفوذ کرده و داده‌های حساسی را مانند نام‌های کاربری و رمزهای عبور را سرقت می‌کنند. از طرفی مهاجمان به تازگی روی نفوذ به شرکت‌های آنتی‌ویروس تمرکز کرده‌اند.

ادواینتل تاکنون نام هیچ‌یک از ۴ شرکت آنتی‌ویروس مورد هدف واقع شده را اعلام نکرده‌اند.