مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/10/30 - 14:20

معرفی گروه هکری Pawn Storm

اخیراً، رسانه‌های جهان، از حمله سایبری هکرهای منتسب به روسیه، به ایمیل‌های نمایندگان مجلس سنای آمریکا خبردارند. ظاهراً این حمله، به‌وسیله گروهی به نام «Pawn Storm» صورت گرفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ این گروه، در زمینه جاسوسی سایبری فعالیت می‌کند. برای اولین بار، شرکت‌ترند میکرو در سال 2004، آن را کشف کرد و طی 2 سال اخیر، فعالیت این گروه، افزایش یافت. برخی رسانه‌های جریان اصلی، تلاش کردند با کسب اطلاعات از این گروه، فعالیت‌های آن‌ها را پوشش دهند.

نام‌های دیگر این گروه
•   Fancy Bear
•   APT28
•   Sofacy
•   STRONTIUM
•   Sednit
•   Guccifer 2.0

سابقه حملات این گروه
تأثیر روی افکار عمومی و دخالت‌های سیاسی در امور کشورها و نفوذ در انتخابات و ایجاد نوسان در رسانه‌های جریان اصلی با استفاده از داده‌های به سرقت رفته، 3 انگیزه حملات این گروه هکری هستند. در زیر به تعدادی از قربانیان حملات این گروه اشاره می‌کنیم:
•   حزب دموکراتیک آمریکا در سال 2016
•   اتحادیه دموکرات‌های مسیحی در آلمان
•   سازمان دوپینگ جهانی
•   شبکه 5 فرانسه (سال 2015)
•   کاخ سفید
•   کمپین تبلیغاتی امانوئل مکرون
•   سازمان نظامی ناتو
•   شرکت بلک واتر آمریکا
•   سازمان‌های نظامی و دولتی در قفقاز و گرجستان
•   ژورنالیست‌ها و مجلس‌های ترکیه، مونته‌نگرو، روسیه، آمریکا، مولداوی، اوکراین، آلمان و کشورهای بالتیک
•   مؤسسات اقتصادی مانند TD Bank و بانک آمریکا
•   توپخانه ارتش اوکراین
•   سرویس عمومی امنیت و اطلاعات هلند
•   کمیته المپیک بین‌المللی
•   اتحادیه بین‌المللی فدراسیون‌های دوومیدانی
•   انتخابات فرانسه و آلمان

شرکت کرود استرایک بر این باور است گروه مذکور، در یک سطح محرمانه با سازمان اطلاعات نظامی روسیه همکاری می‌کند. به‌علاوه، شرکت‌های فایرآی، ترت کانکت و سکیور ورکس، نیز چنین عقیده‌ای دارند.

روش حملات این گروه
روش حملات این گروه، پایدار و پیشرفته (APT) است. گروه مذکور، از آسیب‌پذیری‌های روز صفرم، Watering Hole، فیشینگ و همچنین بدافزارها برای آلوده کردن اهداف استفاده می‌کنند. آسیب‌پذیری فلش پلیر، یکی دیگر از ابزارهای نفوذ این گروه است.
اما گروه فوق از دو مدل شایع برای فیشینگ استفاده می‌کند: وب‌سایت‌های جعلی و ارسال ایمیل برای تغییر رمز عبور
به‌عنوان‌مثال، گزارش‌ها حاکی از آن است که در زمان انتخابات فرانسه، گروه هکری یادشده، وب‌سایت‌های زیر را ساخته بودند:
onedrive-en-marche.fr (March 15 2017)
portal-office[.]fr (April 14 2017)
mail-en-marche[.]fr (April 12 2017)
accounts-office.fr (April 17 2017)

درنتیجه، با ورود کاربر به این سایت‌ها، آن‌ها می‌توانستند اطلاعات موردنیاز را به سرقت برده و برای نفوذ به کمپین ماکرون از آن‌ها استفاده کنند. هرچند در ابتدا کاربران با SSL روبه‌رو می‌شدند و گمان می‌کردند وارد وب‌سایت امنی شده‌اند.
همچنین گروه فوق از سیستم اشتراک‌گذاری اطلاعات «اُذ» (OAuth)، یکی دیگر از راه‌های حمله و نفوذ هکرهای فوق بودند. در حقیقت گروه هکری پاون استورم، از مهارت بالایی در واقعی نشان دادن پیام‌ها و فریب مخاطب دارند.

موضوع:

تازه ترین ها

1404/02/12 - 21:18- آمریکا

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

معرفی گروه هکری Pawn Storm

موضوع:

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

جریمه تیک‌تاک توسط اتحادیه اروپا

اوراق‌قرضه تلگرام در بلاک‌چین

مطالب مرتبط

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

جریمه تیک‌تاک توسط اتحادیه اروپا

اوراق‌قرضه تلگرام در بلاک‌چین

تعهدات مایکروسافت برای آینده دیجیتال اروپا