مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1401/03/25 - 09:38

شناسایی یک کمپین فیشینگ علیه رسانه‌های اوکراین

تیم واکنش به رخدادهای رایانه‌ای اوکراین یک کمپین فیشینگ علیه رسانه‌های این کشور شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ تیم دولتی واکنش به رخدادهای رایانه‌ای اوکراین (CERT-UA) در گزارشی از یک کمپین فیشینگ خبر داد که در قالب آن هکرها اقدام به ارسال ایمیل‌های مخرب به رسانه‌های اوکراین، ایستگاه‌های رادیویی، روزنامه‌ها و آژانس‌های خبر می‌کنند. درمجموع، این تیم بیش از 500 آدرس ایمیل شناسایی کرده که پیام‌های مخربی دریافت کرده‌اند.

پیام‌ها با موضوع «فهرست پیوندهای نقشه‌های تعاملی» از ایمیل‌های هک شده مؤسسات دولتی ارسال می‌شوند و حاوی یک سند ورد هستند که پس از باز کردن آن در سیستم قربانی فایل اچ‌تی‌‌ام‌ال بارگذاری و کد جاواسکریپت اجرا می‌شود که به‌نوبه خود EXE file 2.txt را بارگیری و اجرا می‌کند. این فایل به‌عنوان بدافزار CrescentImp شناخته شده است.

مهاجمان در جریان حمله از آسیب‌پذیری CVE-2022-30190 در ابزار تشخیصی پشتیبانی مایکروسافت در ویندوز (MSDT) که به فولینا (Follina) نیز شهرت دارد، بهره‌برداری می‌کنند. این آسیب‌پذیری امکان اجرای از راه دور کد را می‌دهد و تمامی نسخه‌های پشتیبانی شده ویندوز را تحت تأثیر قرار می‌دهد.

تیم واکنش به رخدادهای رایانه‌ای اوکراین مدعی است گروه هکری سندورم (Sandworm) روسیه پشت این حملات فیشینگ قرار دارد.