مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/13 - 09:46

حمله هکرهای چینی به سفارتخانه های اروپایی

بر اساس تحقیقات جدید، جاسوسان سایبری چین در ماه های اخیر وزارتخانه های امور خارجه و سفارتخانه های کشورهای اروپایی را هدف قرار داده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان چک پوینت روز دوشنبه گفته اند که این کمپین جاسوسی، نشانگر روند بزرگتری در اکوسیستم چین است و به تغییر جهت هدف قرار دادن نهادهای اروپایی با تمرکز بر سیاست خارجی آنها اشاره می کند.

هکرها هنگام استفاده از یک روش تحویل جدید برای استقرار بدافزار ماژولار پلاگ اکس (PlugX) شناسایی شدند که به طور موثر آن را به داخل اسناد HTML قاچاق می‌کردند و بر اساس گزارش خبرگزاری چک پوینت (Check Point)، این دلیل همان موضوع است که تا همین اواخر به کمپین کمک می‌کرد تا شناسایی نشود.

بر اساس گزارش چک پوینت، نمونه‌های فریب پست شده در مخزن بدافزار ویروس توتال (VirusTotal)، دارای نام‌هایی بوده اند که به شدت نشان می‌دهد که قربانیان مورد نظر دیپلمات‌ها و نهادهای دولتی بوده اند و این در حالیست که خود مطالب فریب، حاوی محتوای مرتبط با دیپلماسی بوده که در بیش از یک مورد پرونده، مستقیماً با چین مرتبط بوده است.

این اغواها شامل نامه‌ای بوده که ادعا می‌شده است از سفارت صربستان در بوداپست ارسال شده است؛ سندهایی که اولویت‌های ریاست سوئدی شورای اتحادیه اروپا را بیان می‌کرد، و مقاله‌ای درباره دو وکیل حقوق بشر چینی که به بیش از یک دهه زندان محکوم شدند.

قاچاق HTML یک تکنیک هک است که برای سال‌ها به اشکال مختلف مورد استفاده قرار گرفته است و از ویژگی‌های HTML آن است که برای پنهان کردن داده‌ها و فایل‌ها از فیلترهای محتوای خودکار، از گنجاندن آنها به عنوان حباب‌های جاوا اسکریپت استفاده می‌کند که دوباره در دستگاه هدف جمع می‌شوند.

بدافزار پلاگ اکس، خودش به عنوان یک نوع قابل تشخیص از ابزار باقی ماند که قبلاً توسط چندین گروه تهدید چینی مظنون از جمله برای هدف قرار دادن واتیکان در سال 2020، یک سرویس اطلاعاتی اندونزیایی در سال 2021 و اوکراین در سال 2022 استفاده شده است.

پلاگ اکس همچنین در درایوهای یو اس بی کشف شده است که برای هدف قرار دادن افراد در مغولستان، پاپوآ گینه نو، غنا، زیمبابوه و نیجریه استفاده می شود.

پالو آلتو نتوورکس (Palo Alto Networks) گزارش مفصلی در مورد این بدافزار در سال 2021 منتشر کرده بود.

چک پوینت می گوید که این کمپین را به‌عنوان اسماگ اکس (SmugX) دنبال می‌کند و می گوید:

فعالیت های این کمپین با فعالیت‌های گزارش‌شده قبلی توسط عوامل چینی ای پی تی رد دلتا (APT RedDelta) و ماستنگ پاندا (Mustang Panda) همپوشانی دارد.

این خبرگزاری همچنین هشدار می دهد:

در حالی که هیچ یک از تکنیک های مشاهده شده در این کمپین جدید یا منحصر به فرد نیست، ترکیب تاکتیک های مختلف، و انواع زنجیره های آلوده سازی که منجر به نرخ تشخیص پایین می شود، عاملان تهدید را قادر خواهد ساخت تا برای مدت زیادی زیر رادار مانده و شناسایی نشوند.