about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

یک گروه هکری فلسطینی 55 کنترل کننده منطقی قابل برنامه‌ریزی «Berghof» را در سراسر اراضی اشغالی به خطر انداخت.

به گزارش کارگروه حملات سایبری سایبربان؛ گروه هکری فلسطینی «GhostSec» اعلام کرد که 55 کنترل کننده منطقی قابل برنامه‌ریزی (PLC) از «Berghof» مورد استفاده سازمان‌های اسرائیلی را به عنوان بخشی از کمپین فلسطین آزاد به خطر انداخته است.

شرکت صنعتی امنیت سایبری اوتوریو (OTORIO)، با بررسی عمیق‌تر این حادثه ادعا کرد که دلیل نفوذ سایبری این بوده که PLC‌ها از طریق اینترنت قابل دسترسی و با اعتبارنامه‌های غیرمجاز قابل حدس زدن ایمن شده بودند.

جزئیات این حمله سایبری برای اولین بار در 4 سپتامبر سال جاری پس از اینکه GhostSec ویدیویی را در کانال تلگرام مبنی بر ورود موفقیت‌آمیز به پنل مدیریت PLC به اشتراک گذاشت، علاوه بر تخلیه اطلاعات از کنترلرهای هک شده، آشکار شد.

این شرکت اسرائیلی عنوان کرد که پس از دسترسی غیرمجاز به کنترل‌کننده‌ها از طریق آدرس‌های آی‌پی (IP) عمومی آن‌ها، فایل‌های تخلیه و اسکرین‌شات‌های سیستم مستقیماً از پنل مدیریت صادر شده است.

GhostSec (با نام مستعار Ghost Security)، که اولین بار در سال 2015 شناسایی شد، یک گروه خودخوانده هوشیار است که در ابتدا برای هدف قرار دادن وب‌سایت‌های داعش تشکیل شد.

اوایل فوریه امسال، این گروه حمایت خود را از اوکراین پس از تهاجم نظامی روسیه به این کشور افزایش داد. از اواخر ژوئن سال جاری نیز گروه هکری فلسطینی در کمپینی برای هدف قرار دادن سازمان‌ها و شرکت‌های اسرائیلی شرکت کرده است.

سایبرینت (Cyberint) در 14 ژوئیه مدعی شد :

«این گروه از فعالیت‌های معمول خود منحرف شد و شروع به هدف قرار دادن چندین شرکت اسرائیلی کرد و احتمالاً به رابط‌های مختلف اینترنت اشیا و سیستم‌های ICS/SCADA دسترسی پیدا کرد که منجر به اختلالات احتمالی شد.»

گفته می‌شود که حملات علیه اهداف رژیم صهیونیستی، موسوم به «OpIsrael»، در 28 ژوئن 2022 با اشاره به حملات مستمر اسرائیل علیه فلسطینیان آغاز شده است.

در این مدت، GhostSec تعدادی حملات سایبری از جمله حملاتی با هدف رابط‌های اینترنتی در معرض دید «Bezeq International» و یک متر برق «ELNet» واقع در مرکز صنایع علمی، ماتام (Matam)، را انجام داده است.

کارشناسان معتقدند که نقض PLCهای Berghof، بخشی از تغییر گسترده‌تر این گروه هکری برای ضربه زدن به دامنه SCADA/ICS است، اگرچه به نظر می‌رسد موردی است که در آن گروه از پیکربندی اشتباه سیستم‌های صنعتی که به راحتی نادیده گرفته می‌شود، برای اجرای حملات سایبری استفاده کرده است.

محققان گفتند :

«علیرغم تأثیر کم این حادثه، یک مثال عالی است که در آن می‌توان از یک حمله سایبری به راحتی با پیکربندی ساده و مناسب جلوگیری کرد.»

بنابر ادعای کارشناسان، غیرفعال کردن نمایش عمومی دارایی‌ها در اینترنت و حفظ یک خط مشی رمز عبور خوب، به ویژه تغییر اعتبار پیش فرض ورود به سیستم، باعث شکست تلاش هکتیویست‌ها برای نقض می‌شود؛ در عین حال، GhostSec به ارسال اسکرین شات‌های بیشتری ادامه داد و مدعی شد که به کنترل پنل دیگری دسترسی پیدا کرده که می‌تواند برای تغییر سطح کلر و pH در آب مورد استفاده قرار گیرد.

این گروه در توییتی نوشت :

«امیدواریم همه شما بتوانید تصمیم ما در مورد حمله نکردن به سطح pH آنها و خطر آسیب رساندن به بیگناهان #اسرائیل را درک کنید. جنگ ما همیشه برای مردم بوده است، نه علیه آنها. #فلسطین_را_آزاد_کنید.»

Paragraphs
GhostSec
GhostSec

منبع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.