مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/30 - 10:30

ردیت از حادثه باج افزاری ماه فوریه می گوید

غول رسانه‌های اجتماعی، ردیت (Reddit) می گوید که ادعاهای اخیر یک گروه بدنام باج‌افزاری به حادثه‌ای مرتبط است که آن‌ها در ماه فوریه اعلام کرده بودند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز شنبه، گروه باج افزاری بلک کت (BlackCat) که با نام ای ال پی اچ وی (AlphV) نیز شناخته می شود، این شرکت را تهدید کرد که در صورت عدم پرداخت 4.5 میلیون دلار، 80 گیگابایت اطلاعات سرقت شده را در اختیار عموم قرار خواهد داد.
این گروه همچنین از شرکت خواسته است تا به تصمیم بحث برانگیز خود مبنی بر اتهام استفاده از رابط برنامه نویسی کاربردی (API) از اشخاص ثالث پایان دهد.
یکی از سخنگویان ردیت از اظهار نظر در مورد این وضعیت خودداری می کند اما به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این ادعاها به یک حادثه امنیتی در ماه فوریه مرتبط است که آنها یک پست وبلاگی در مورد آن منتشر کرده و در پلتفرم خود در مورد آن بحث کردند.
در 9 فوریه، این شرکت گفته بود که یک حادثه امنیتی داده را تجربه کرده است که در آن سیستم های داخلی آن از طریق یک کمپین پیچیده فیشینگ، قابل دسترسی بوده است.
این شرکت در 5 فوریه از این حادثه مطلع می شود و می گوید که هکرها توانسته اند اطلاعات حساب کاربری یک کارمند را به دست آورده و اجازه دسترسی به برخی اسناد داخلی و اطلاعات تجاری داخلی را نیز بدست بیاورند.
پس از حذف هکر از سیستم آنها، پلیس در جریان امور گذاشته می شود.
این شرکت در این باره می گوید:

اطلاعاتی که هکر به آنها دسترسی پیدا کرده بود، ممکن است شامل کد محدود ردیت، اطلاعات تماس محدود برای تعداد کمی از مخاطبین و کارمندان شرکت (فعلی و سابق) و همچنین اطلاعات محدود آگهی‌دهنده باشد. هیچ داده‌ی پرخطری مانند جزئیات کارت اعتباری، اطلاعات مالی شرکت، گذرواژه‌های حساب، استراتژی یا عملکرد کمپین در دسترس نبوده است.
سیستم‌های تولید، از جمله پلتفرم تبلیغاتی ردیت (Reddit Ads)، تحت تأثیر قرار نگرفته و به طور معمول به کار خود ادامه می‌دهند. بر اساس تحقیقاتی که تاکنون انجام داده ایم، هیچ مدرکی نداریم که نشان دهد اطلاعات ردیت به صورت آنلاین منتشر یا توزیع شده است.

روز شنبه، عوامل گروه باج‌افزاری بلک کت اعلام می کنند که پشت این حادثه هستند و می گویند که شرکت دو مرتبه تلاش آنها برای برقراری تماس را نادیده گرفته است؛ یک بار در آوریل و دیگری در 16 ژوئن.
ردیت به سؤالات در مورد اینکه آیا آنها باج را پرداخت خواهند کرد یا خیر، پاسخی نداده است.
این گروه باج افزاری می گوید که انتظار دارد اطلاعات را در بازه ی زمانی خاصی در آینده فاش کند، اما مهلتی برای این ادعای خود تعیین نکرده است.
بسیاری از کارشناسان می گویند که هکرهای مرتبط با گروه باج افزاری بلک کت، همان افرادی هستند که در پشت گروه باج افزاری دارک ساید (Darkside) بوده اند که مسئول حمله سایبری به خطوط لوله ی کلونیال (Colonial Pipeline) بوده است.
این گروه اخیراً از حمله به پلتفرم اسناد قانونی کیس پوینت (Casepoint) و غول پردازش پرداخت، شرکت ان سی آر (NCR) خبر داده بود.
این هکرها همچنین از سایت خود که برای انتشار داده های لو رفته استفاده می کنند، برای اخاذی از غول ذخیره سازی داده وسترن دیجیتال استفاده کرده بودند.