مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/07/24 - 19:17

هک مجدد برنامه هشدار موشکی رژیم صهیونیستی

هکرهای طرفدار حماس باز هم کاربران برنامه هشدار موشکی رژیم صهیونیستی را با نرم‌افزارهای جاسوسی هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ در 9 اکتبر 2023، سایت «Hackread.com» در مورد نفوذ هکرهای طرفدار فلسطین موسوم به «AnonGhost» به برنامه هشدار قرمز (Red Alert)، یک برنامه صهیونیستی که توسط کوبی اسنیر (Kobi Snir) منحصراً برای ارسال هشدارهای موشکی به اسرائیلی‌ها طراحی شده، گزارش داد. AnonGhost با استفاده از این فرصت، هشدارهای ساختگی موشکی و حتی بمب اتمی را به اسرائیلی‌ها فرستاد.

اکنون، تیم عملیات تهدید «Cloudforce One» متعلق به شرکت کلودفلیر (Cloudflare) حادثه مشابهی را کشف کرده که این بار یک برنامه هشدار موشکی متفاوت را هدف قرار داده است. محققان یک وب‌سایت مخرب (redalertsme) را شناسایی کردند که میزبان یک برنامه اندروید گوگل است و هویت برنامه قانونی هشدار موشکی را جعل کرده است. کارشناسان معتقدند که انگیزه این وب‌سایت مخرب آلوده کردن کاربران برنامه‌های اسرائیلی ناآگاه با نرم‌افزارهای جاسوسی بود.

برنامه‌های هشدار موشک در سرزمین‌های اشغالی محبوبیت زیادی به دست آورده‌اند و هشدارهای مهمی را در مورد حملات هوایی ارائه می‌دهند و به یک اتفاق بسیار رایج تبدیل شده‌اند. استفاده نادرست از این برنامه‌ها، پتانسیل ایجاد وحشت گسترده و تشدید بیشتر وضعیت پرتنش را دارد.

براساس پست وبلاگ کلودفلیر، دامنه مخرب نسخه‌های «iOS» و اندروید برنامه تلفن همراه را ارائه می‌دهد؛ در حالیکه لینک نسخه iOS کاربران را به صفحه قانونی «App Store» هدایت می‌کرد، نسخه اندروید یک نوع دستکاری شده بود.

این برنامه مخرب، با حفظ عناصر کد اصلی، به قابلیت جمع‌آوری داده‌های حساس کاربر مجهز شده بود و هکرها به مخاطبین، گزارش تماس‎ها، پیام‌های متنی، اطلاعات حساب، جزئیات سیم کارت و لیستی از برنامه‌های نصب شده در دستگاه صهیونیست‌ها دسترسی یافتند.

به گفته محققان، برنامه مخرب به صورت مخفیانه در پس زمینه کار می‌کرد و به طور مداوم داده‌ها را از دستگاه در معرض خطر جمع‌آوری می‌کرد. اطلاعات دزدیده شده سپس به یک سرور راه دور ارسال شد.

اگرچه داده‌ها رمزگذاری شده بودند، استفاده از رمزگذاری «RSA» با یک کلید عمومی همراه در برنامه از نظر تئوری این امکان را برای هر کسی که بسته‌های داده را رهگیری می‌کرد، فراهم آورد تا رمزگشایی اطلاعات را ممکن کند.

وب‌سایت میزبان نسخه آلوده به جاسوس افزار RedAlert از آن زمان حذف شده است. با این حال، کاربرانی که ممکن است ناخواسته این برنامه را نصب کرده باشند، همچنان در معرض خطر هستند. کارشناسان اسرائیلی هشدار دادند که صهیونیست‌ها برای پاکسازی دستگاه‌های خود از جاسوس‌افزارها فوراً اقدام کنند؛ برای تعیین اینکه آیا دستگاه‌های آنها در معرض خطر قرار گرفته است یا خیر، از کاربران خواسته شد مجوزهایی را که برنامه درخواست کرده بررسی کنند. مجوزهای مشکوک شامل دسترسی به گزارش تماس، مخاطبین، ویژگی‌های تلفن و قابلیت‌های پیامک است.

در حالیکه چت ربات‌های مخرب هوش مصنوعی مانند «WormGPT» و «FraudGPT» به هکرها در ایجاد ایده‌های جدید با فناوری کاربرپسند کمک می‌کنند، تاکتیک‌های سنتی جنگ سایبری، مانند بازدیدهای هک، همچنان ادامه دارند. در حال حاضر، هکرهای طرفدار فلسطین و رژیم صهیونیستی روی محصولات مهم سیستم‌های کنترل صنعتی یکدیگر تمرکز ‎کرده‌اند.