مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

انتشار شده در تاریخ 1398/03/12 - 16:38

حمله سایبری به صرافی Upbit

هکرهای کره شمالی صرافی بزرگ Upbit را مورد هدف قراردادند.

به گزارش کارگروه فناوری اطلاعات سایبربان، به نقل از بیت‌کوین مگزین؛ هکرهای کره شمالی بر روی کاربران صرافی آپ‌بیت (Upbit) که متعلق به کره جنوبی است، حمله فیشینگ انجام دادند. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… اطلاق می‌شود.

هکرها با ارسال یک ایمیل تقلبی به کاربران صرافی واقع در کره جنوبی آپ‌بیت درخواست کرده بودند که برای شرکت در یک قرعه‌کشی ویژه، اطلاعات خود را در فرم ثبت‌نام وارد کنند.

اگر کاربران این ایمیل را که حاوی اطلاعاتی در رابطه با یک قرعه‌کشی جعلی و پرداخت بود را باز می‌کردند، بدافزار فعال می‌شد و به هکرها اجازه دسترسی به اطلاعات کاربران و کنترل دستگاه‌های آن‌ها برای ورودهای بعدی را می‌داد.

مان چونگ هیون (Mun Chong Hyun)، رئیس بخش تحقیقات اقتصادی و اجتماعی (ESRC) در East Security و کسی که این حمله را شناسایی کرد، گفت:

در تجزیه‌وتحلیل ابزارهای حمله و کدهای مخربی که توسط گروه هکرها مورداستفاده قرار گرفت، ویژگی‌های منحصربه‌فردی را شاهد بودیم.

این ویژگی‌ها، دقیقاً با ویژگی‌های گروه معروف هکرهای کره شمالی، یعنی کیم‌سو‌کی (Kim Soo-Ki) مشابه است که از بدافزاری با ساختار مشابه بدافزار کنونی، برای حمله به سازمان‌های دولتی کره جنوبی استفاده کرده بودند.

هکرهای کره شمالی چندین سال است که در صنعت ارزهای دیجیتال کره جنوبی مداخله و اخلال ایجاد می‌کنند. به عنوان نمونه می‌توان به گروه لازاروس اشاره کرد که بیش از ۵۷۱ میلیون دلار را در یک دوره یک سال و نیمه، بین سال‌های ۲۰۱۷ و ۲۰۱۸ به سرقت برده و عمدتاً نیز صرافی‌های کره جنوبی را مورد هدف قرار داده بودند.

در طی عملیات این سرقت بزرگ، گروه لازاروس به طور مستقیم از سوی دولت کره شمالی مورد حمایت مالی قرار گرفت.

بااین‌حال، به نظر می‌رسد که اقدامات اخیر برای هک صرافی آپ‌بیت، با تلاش‌های تیم East Security ناکام مانده است. مون چونگ هیون در این رابطه اعلام کرد:

هیچ خسارتی تاکنون گزارش نشده است.

این اولین باری نیست که صرافی آپ‌بیت درگیر فعالیت‌های کلاه‌برداری و متقلبانه شده است. دسامبر سال گذشته مدیران هر دو شرکت آپ‌بیت و شرکت اصلی آن یعنی دونامو (Dunamu)، به جرم ایجاد مدارک جعلی برای میلیون‌ها دلار معاملات ساختگی محکوم شدند و تحت تعقیب قانونی قرار گرفتند. هدف آن‌ها از اقدمشان، متقاعد کردن مشتریان بالقوه این صرافی برای پذیرفتن این موضوع بود که حجم معاملات آپ‌بیت بسیار زیاد است.