مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1399/01/23 - 08:44

جعل هویت دونالد ترامپ توسط هکرها

گروهی از هکرها در حال جعل هویت مقامات کاخ سفید هستند تا به واسطه آن اقدام به انتشار بدافزار و دریافت باج کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت ایمیل «اینکی» (Inky) به تازگی هشدار داده‌اند گروهی از هکرها در حال جعل هویت دونالد ترامپ، رییس جمهور آمریکا و مایک پنس (Mike Pence) معاون وی هستند. هدف مهاجمان از این کار ارسال ایمیل فیشینگ به منظور گسترش بدافزار و ترغیب قربانیان به کلیک روی محتوا و لینک آلوده است.

محققان توضیح دادند هکرها در تلاش هستند برای رسیدن به اهداف خود هویت مقامات کاخ سفید را جعل کنند. به همین منظور در ایمیل‌های ارسالی خود محتوایی را تحت عنوان «راهنمایی‌های مقابله با ویروس کرونا برای مردم آمریکا» قرار داده، وانمود می‌کنند که ترامپ این محتوا را ارسال کرده است. در این محتوا از قربانیان در خواست می‌شود تا روی یک لینک به منظور دانلود فایل کلیک کنند.

زمانی که کاربر روی لینک آلوده کلیک می‌کند به صفحه‌ای جعلی که طراحی مشابه با وبگاه کاخ سفید دارد وارد می‌شود. در این صفحه چندین لینک دیگر به منظور دریافت فایل کامل راهنما قرار گرفته است. یکی از این لینک‌ها حاوی یک فایل ورد آلوده است که پس از باز کردن آن از کاربر درخواست می‌کند روی گزینه‌های «Enable Editing» و «Enable Content» کلیک کند. اگر فرد قربانی این کار را انجام دهد یک ماکرو به اجرا در آمده و بدافزار را روی سیستم وی نصب می‌کند.

تحلیلگران شرح دادند با توجه به این که وبگاه بالا هم‌اکنون از دسترس خارج شده است، نمی‌توان مشخص کرد که از چه نوع بدافزاری در این حمله بهره گرفته شده است.

علاوه بر جعل هویت دونالد ترامپ، مجموعه‌ای از حملات دیگر نیز با جعل مایک پنس انجام گرفت. هر چند محققان شرح دادند این حمله بیشتر از این که تلاشی برای نصب بدافزار باشد، نوعی باج‌خواهی و کلاه‌برداری به‌حساب می‌آید. در ایمیل‌های ارسالی این حمله ادعا شده است که پنس به تازگی یک جلسه امنیتی در رابطه با شرکت‌های متخلف را به پایان رسانده است. در ایمیل آمده است شرکت‌ها درگیر قاچاق انسان، دارو، مواد مخدر و پول‌شویی هستند و وی می‌خواهد قبل از ارائه گزارش به رییس جمهور به یک جمع‌بندی جامع دست پیدا کند.

با وجود این که به واسطه ایمیل بالا بدافزاری منتشر نمی‌شود، محتوای آن به گونه‌ای است که مخاطبان را مجبور به پرداخت باج و حق‌السکوت می‌کند تا از ارائه گزارش به دونالد ترامپ جلوگیری به عمل آید.