مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/29 - 11:22

حمله هکرهای تورلا روسیه به نیروی دفاعی اوکراین

بر اساس تحقیقات جدید تیم واکنش اضطراری رایانه ای اوکراین (CERT-UA)، گروه هکری روسی تورلا (Turla) با بدافزار جاسوسی به نیروهای دفاعی اوکراین حمله می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تورلا یک گروه جاسوسی سایبری است که با نام‌های واترباگ (Waterbug) و ونوموس بر (Venomous Bear) نیز شناخته می‌شود و از نزدیک با سازمان اطلاعات روسیه (FSB) وابسته است.

این گروه با حملات سایبری متعددی از جمله به پارلمان فدرال آلمان و پارلمان اوکراین در سال 2014 مرتبط بوده است.

در گزارشی که روز چهارشنبه منتشر شده است، تیم واکنش اضطراری رایانه ای اوکراین اعلام می کند که گروهی را مشاهده کرده است که نیروهای دفاعی اوکراین را با نرم افزارهای جاسوسی کپیبار (Capibar) و کازوئآر (Kazuar) هدف قرار داده است.

چیزی که کپیبار را خاص می کند این است که سرورهای مایرکوسافت اکسچنج (Microsoft Exchange) را با استفاده از ابزار پاورشل (PowerShell) به خطر می اندازد تا یک سرور قانونی را به یک مرکز کنترل بدافزار تبدیل کند.

به منظور تزریق بدافزار به سیستم قربانی، هکرها ایمیل هایی با پیوست های مخرب ارسال می کنند و هنگامی که این پیوست ها باز می شوند، یک فرمان پاورشل را راه اندازی خواهند کرد.

تحت شرایط خاص، یک درپشتی بسیار پیشرفته و چند منظوره به نام کازوئآر بر روی رایانه های در معرض خطر دانلود می شود.

این درپشتی قادر به استخراج اطلاعات حساس احراز هویت، از جمله رمز عبور، نشانک‌ها، کوکی‌ها و پایگاه‌های داده از سرویس‌هایی مانند کی پس (KeePass)، آژور (Azure)، گوگل کلود (Google Cloud) و خدمات وب آمازون است.

در میان ایمیل هایی که تیم واکنش اضطراری رایانه ای اوکراین برای تجزیه و تحلیل دریافت کرده است، قبوض آب و برق جعلی وجود دارد که به نظر می رسد از سوی شرکت های انرژی اوکراین ارسال شده است.

به گفته واحد اطلاعات تهدید مایکروسافت، عامل تهدید قصد دارد فایل‌های حاوی پیام‌های برنامه پیام‌رسانی محبوب سیگنال را استخراج کند که به عامل اجازه خواهد داد تا مکالمات خصوصی سیگنال، و همچنین اسناد، تصاویر و فایل‌های بایگانی را در سیستم‌های هدفمند بخواند.

تیم واکنش اضطراری رایانه ای اوکراین فاش نکرده است که استفاده از جاسوس‌افزار تورلا چقدر مؤثر بوده و چه تعداد قربانی را آلوده کرده است.

این آژانس از سال 2022 این گروه را ردیابی می کرده است.

سال گذشته، شرکت امنیت سایبری ماندیانت (Mandiant) متعلق به گوگل، تورلا را مشاهده کرده بود که یک بات نت مجرمان سایبری را برای ورود به سیستم قربانیان خود کنترل می کند.

محققان دریافتند که کاربری در اوکراین یک درایو یو اس بی را در رایانه خود قرار داده است و به طور ناخواسته آن را با یک تروجان بانکی قدیمی به نام آندرومدا آلوده کرده است.

این بدافزار متعاقباً دو ابزار ماندیانت را که قبلاً به تورلا متصل کرده بود، دانلود و نصب کرده است