about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تیر هکرهای روس ایمیل های سنا را نشانه رفت

یک گروه هکری منتسب به روسیه اقدام به طرح ریزی حملات فیشینگ کرده که در جریان این حملات اطلاعات گسترده‌ای از آمریکا سرقت شده است.


به گزارش کارگروه حملات سایبری سایبربان؛ براساس گزارش های رسیده، همان گروهی که کمیته ملی دموکراتیک (Democratic National Committee) آمریکا را هک کرد بود، این بار ایمیل های اعضای مجلس سنا ایالات متحده (U.S. Senate) را هدف قرار داده است. گفتنی است این حملات از اواسط سال 2017 تا کنون، ادامه داشته است.

این گزارش توسط شرکت امنیت سایبری ترندمیکرو تهیه شده است.

در متن گزارش آمده که این حملات همانند حملاتی است که دولت‌های دیگر را نیز هدف قرار داده و درگذشته نیز از همین روش برای هک ایمیل‌های حزب دموکراتیک آمریکا استفاده‌ شده است. ساختار این حملات از نوع فیشینگ بوده و صرفاً جهت سرقت اطلاعات انجام می‌شود. در بیان جزئیات این حملات باید خاطرنشان کرد که هکرها سایتی طراحی کرده‌اند که همانند سیستم ایمیل داخلی مجلس سنای آمریکا بوده و از طریق این سایت حملات فیشینگ خود را انجام می‌دادند.
ترند میکرو اضافه کرده است که از نوع حملات، این‌گونه برداشت می‌شود که گروه هکری بسیار فعال و متبحری در پشت این حملات قرار دارد، همچنین این گروه هکری به گروه «Fancy Bear» بسیار نزدیک بوده و شباهت‌های بسیاری بین آن‌ها مشاهده می‌شود.
شرکت امنیت سایبری «CrowdStrike»، اظهار کرد که به‌احتمال‌زیاد بازیگران این حملات روس‌ها هستند، همچنین به نظر می‌رسد این گروه توسط واحد اطلاعات نظامی روسیه (Russian military intelligence) پشتیبانی می‌شود.

توضیح عملکرد این گروه
در ادامه شرکت ترندمیکرو به بررسی و ارائه گزارش دقیق از عملکرد این گروه و نحوه حملات آن‌ها می‌پردازد.
از ژانویه 2017 این حملات با طراحی سایت‌های فیشینگ کار خود را آغاز و در اولین گام نفوذ، سایتی همانند ADFS (خدمات دایرکتوری فعال فدرال) که یکی از بخش‌های فعال مجلس سنا بوده، طراحی کرد.
آن‌ها با جمع‌آوری اثرانگشت‌های دیجیتالی و با نفوذی به مدت پنج سال توانستند، در بازه زمانی 2016 و 2017 طوفانی از حوادث سایبری را رقم بزنند.
وقتی نمایندگان وارد سایت سنا می‌شوند و اثرانگشت دیجیتالی‌شان تأیید می‌شود دیگر لحظه‌ای به جعلی بودن سایت فکر نمی‌کنند و فارغ از دزدی بودن اطلاعات هویتی‌شان به فعالیت روی سایت جعلی می‌پردازند.
در اواخر ماه آوریل یکی از سناتورهای برجسته مجلس سنا به نام «Oregon Senator Ron Wyden»، در سخنرانی خود اظهار کرد که مجلس سنا نیازمند افزایش توان سایبری خود است و باید ایمنی پست‌های الکترونیکی را با روش‌هایی ازجمله تأیید هویت دومرحله‌ای، افزایش دهد؛ زیرا اطلاعات بسیار حساس و مهمی از طریق این بستر ردوبدل می‌شود.
با تأمل در اتفاقات صورت گرفته که به نظر می‌رسد مسبب اصلی آن روسیه است، این‌گونه برداشت می‌شود که هدف روس‌ها از سرقت اطلاعات، اعمال‌ نفوذ در انتخابات میان‌دوره‌ای سال 2018 مجلس سنا است.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.