مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/02/11 - 12:42

بازگشت بدافزار سایبری دارک واچمن در شبکه‌های روسیه

به گزارش محققان، یک گروه هکری با انگیزه مالی در یک کمپین جدید فیشینگ، شرکت‌های روسی را در صنایع مختلف هدف قرار داده و از نسخه تغییر یافته‌ای از بدافزار دارک واچمن استفاده کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه که با نام هایو0117 (Hive0117) شناخته می‌شود، به گفته شرکت امنیت سایبری روسی اف6 (F6)، به شرکت‌هایی در بخش‌های رسانه، گردشگری، زیست‌فناوری، مالی، انرژی و مخابرات حمله کرده است.

در سال ۲۰۲۳، پژوهشگران غربی این گروه را در حال جعل ارتباطات دولتی روسیه و ارسال ایمیل‌های فیشینگ در قالب احضاریه‌های نظامی شناسایی کردند.

دارک واچمن (DarkWatchman) بخشی از آن کمپین بود.

در فعالیت اخیر، طبق جزئیات ارائه‌شده توسط اف6، ایمیل‌های فیشینگ حاوی آرشیوهای رمزدار آلوده ارسال شده‌اند.

پس از باز شدن فایل‌ها، بدافزار سیستم را آلوده می‌کرد و به هکرها اجازه می‌داد تا کلیدهای فشرده‌شده توسط کاربر را ثبت، اطلاعات جمع‌آوری و بدافزارهای بیشتری بارگذاری کنند.

هنوز مشخص نیست که آیا حملات اخیر موفقیت‌آمیز بوده‌اند یا خسارت مالی به دنبال داشته‌اند یا نه.

به گفته محققان، فعالیت این گروه که حداقل از فوریه ۲۰۲۲ آغاز شده، به نظر نمی‌رسد با درگیری‌های سایبری جاری بین روسیه و اوکراین مرتبط باشد.

منشأ گروه هایو0117 همچنان نامشخص است.

در عملیات‌های پیشین، این هکرها خود را به‌جای نهادهای قانونی جا زده و نهادهایی را در روسیه، بلاروس، لیتوانی، استونی و قزاقستان هدف قرار داده‌اند.

در همین هفته، رسانه‌های روسی گزارش دادند که کلاهبرداران در این کشور روزبه‌روز بیشتر از هوش مصنوعی و مهندسی اجتماعی برای فریب کاربران داخلی استفاده می‌کنند.

طبق این گزارش‌ها، مجرمان با وانمود کردن به عنوان شریک بالقوه در برنامه‌های دوست‌یابی یا شبکه‌های اجتماعی، اعتماد جلب کرده و سپس از قربانیان برای سرمایه‌گذاری‌های جعلی یا طرح‌های تجاری کلاهبرداری می‌کنند.