مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/07/05 - 11:27

نکاتی تازه از گروه موریانه‌ی آبی

به گزارش واحد بین‌الملل سایبربان؛ اخیراً آزمایشگاه کسپرسکی موفق شد گروهی از هکرها را به نام «Blue Termite» یا موریانه‌ی آبی را شناسایی کند که با استفاده از حملات APT سازمان‌های ژاپن از سال 2013 را مورد هدف قرار می‌دادند.
از جمله سازمان‌های دولتی، دانشگاه‌ها، مؤسسات مالی، بانک‌ها، شرکت‌های خبری، خودرویی، دارویی و درمانی، الکتریکی و نیمه‌رسانا، املاک و مستغلات، صنایع غذایی، عمرانی، بیمه، حمل‌ونقل، رباتیک، سرویس‌های اطلاعاتی، بخش‌های آموزشی، رسانه‌ای، اپراتورهای ماهواره‌ای و بخش‌های تولیدی اهداف این گروه هکری بودند.
این گروه هنوز نیز فعالیت دارد و شمار رایانه‌هایی که از طریق اعضای آن آلوده‌شده‌اند از ماه جولای سال جاری میلادی افزایش یافته است. این گروه تا قبل از لو رفتن کدهای مخرب فلش پلیر هکینگ تیم از حملات فیشینگ استفاده می‌کردند ولی طبق برخی گزارش‌ها، در ماه جولای از این کدها برای حمله به چندین وب‌گاه ژاپنی استفاده کردند. در برخی مواقع این گروه گام‌هایی را برداشتند تا رایانه‌ی اشخاص معینی که از سازمان‌های ژاپنی و با پروتکل‌های اینترنتی مربوط به این سازمان‌ها از یک وب‌گاه دیدن می‌کنند، آلوده شود.
اهداف این گروه، جاسوسی سایبری، سرقت اطلاعات و نظارت بر آن‌ها است. آن‌ها در این حملات از روش‌های مهندسی اجتماعی و «watering hole» نیز سود می‌جستند.
لازم به ذکر است که طبق برخی گزارش‌ها حمله به سازمان بازنشستگی ژاپن با «در پشتی» به نام «Emdivi» صورت گرفت که شرکت امنیتی ترند میکرو (Trend Micro) نیز وجود چنین در پشتی را مورد تأیید قرار داده است. از سوی دیگر برخی گزارش‌ها حاکی از آن است که این گروه درپشتی مذکور را ساخته و برای حمله به سازمان بازنشستگی ژاپن به کار گرفته‌اند. این بک دور و کدهای مخرب فلش پلیر هکینگ تیم-طبق گزارش ترند میکرو- برای حمله به سازمان بازنشستگی به کار می‌رفتند.
نکته‌ی مهم این است که این گروه هکری یک گروه چینی خوانده شده است. شرکت امنیتی فایرآی اخیراً اعلام کرد که هکرهای چینی که با حملات APT برخی سازمان‌های ژاپن را هدف قرار داده بودند از کدهای متفاوت فلش پلیر گروه هکینگ تیم استفاده می‌کردند و در این روش از تروجان PlugX RAT بهره می‌بردند. حمله به سازمان بازنشستگی ژاپن منجر به افشای اطلاعات 1.25 میلیون نفر شد.
از دلایل حمله به این سازمان، عدم اتخاذ روش‌های امنیتی برای کنترل ایمیل‌ها، دقت نکردن در قرار دادن رمز عبور در سرورهای به اشتراک‌گذاری فایل و آگاه نکردن از ایمیل‌های آلوده توسط وزارت رفاه ژاپن ذکر شده است.
با توجه به حمله به اداره‌ی مدیریت کارمندان آمریکا (OPM) و حمله به سازمان بازنشستگی ژاپن در چندماهه‌ی اخیر می‌توان به این نکته پی برد که هکرها به دنبال اطلاعات دولتی کشورها هستند و این مطلب، هوشیاری سازمان‌های دولتی را می‌طلبد.

تازه ترین ها