about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هم‌زمان با برگزاری جشن‌های دویست و پنجاه‌مین سالگرد استقلال آمریکا، گروه‌های تهدید سایبری وابسته به روسیه و هکتیویست‌های همسو با این کشور، بار دیگر تمرکز خود را از جنگ چهارساله با اوکراین برداشته و به سمت غرب و به‌ویژه ایالات متحده معطوف کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هشدار را گروه تهدیدات هوش مصنوعی گوگل (GTIG) مطرح کرده و تأکید دارد که عوامل دولتی روسیه و نیز نهادهای مستقل طرفدار کرملین، در حال بازتنظیم اقدامات خود برای اجرای عملیات‌های تأثیرگذاری (IO) گسترده و پنهان در مقیاسی بی‌سابقه هستند.

بر اساس تحلیل کارشناسان، ابزارها و تاکتیک‌هایی که طی چهار سال اخیر در جنگ با اوکراین توسعه یافته، اکنون برای هدف‌گیری دوباره اهداف غربی از جمله اتحادیه اروپا، ناتو و آمریکا به کار گرفته می‌شود.

محققان گروه تهدیدات هوش مصنوعی گوگل هشدار داده‌اند که این تغییر رویکرد، نشان‌دهنده افزایش تمرکز بر خارج از مرزهای اوکراین و تشدید فعالیت‌های نفوذی طرفدار روسیه در مناطق مذکور است.

در تازه‌ترین اقدام، وزارت خارجه آمریکا از طریق برنامه «پاداش برای عدالت» مبلغ ۱۰ میلیون دلار جایزه برای اطلاعاتی تعیین کرده که به شناسایی اعضای دو گروه هکری روسی به نام‌های UNC5792 و UNC4221 (مرتبط با سرویس امنیت فدرال روسیه و گارد مرزی و ارتش این کشور) کمک کند.

این گروه‌ها با به‌کارگیری یک کمپین فیشینگ مبتنی بر پیام‌رسان‌های تجاری، اقدام به هدف‌گیری مقامات فعلی و سابق دولت آمریکا و دیگر کشورها، پرسنل نظامی، چهره‌های سیاسی، روزنامه‌نگاران و مقامات کلیدی اوکراین می‌کنند.

تاکتیک آنان تکامل یافته و اکنون در تلاش برای دستیابی به «کلیدهای بازیابی پشتیبان» اپلیکیشن سیگنال هستند که امکان خواندن پیام‌ها و تصاحب کامل حساب کاربری قربانی را فراهم می‌آورد.

محققان گوگل در ماه فوریه اعلام کرده بودند که این اقدامات احتمالاً با هدف دسترسی به ارتباطات حساس دولتی و نظامی در جریان جنگ اوکراین صورت می‌گیرد، اما پیش‌بینی می‌شود این تاکتیک‌ها در آینده نزدیک گسترش یافته و به سایر مناطق و بازیگران تهدید تسری یابد.

ارزیابی‌های اخیر نشان می‌دهد که گروه‌های طرفدار روسیه، دامنه تاکتیک‌های خود را گسترش داده و به طور فزاینده از ابزارهای هوش مصنوعی مولد برای برنامه‌ریزی، تحقیق و تولید محتوا بهره می‌برند.

همچنین عوامل جدیدی به جمع عملیات‌های تأثیرگذار پیوسته‌اند که نشان از وابستگی روزافزون روسیه به تاکتیک‌های نفوذ دارد.

این اقدامات شامل جعل رسانه‌های معتبر، استفاده از کانال‌های ارتباطی نزدیک مانند ایمیل، پیامک و اپلیکیشن‌های پیام‌رسان برای انتشار محتوای طرفدار روسیه است.

محققان تأکید دارند که اکوسیستم نفوذ طرفدار روسیه، طیفی از ارتباطات رسمی دولتی تا اقدامات پنهان و قابل انکار توسط سرویس‌های اطلاعاتی و نمایندگان «میهن‌پرست» را در بر می‌گیرد.

در کنار این تهدیدات، شرکت امنیتی DomainTools هشدار داده که روسیه به همراه چین و ایران، از جمله کشورهایی هستند که حملات سایبری مستمری را به سیستم‌های آب و فاضلاب در آمریکا و سایر نقاط جهان ترتیب می‌دهند.

گروه‌های روسی مانند «سندوورم» (وابسته به سرویس اطلاعات نظامی کرملین) و «بازوی سایبری روسیه نوین» (یک گروه هکتیویستی همسو با دولت)، رویکردی خرابکارانه نسبت به حملات ایران دارند و هدف آنها ایجاد اختلال، ایجاد ترس عمومی و آزمودن تاب‌آوری زیرساخت‌های غربی است.

حملات به سیستم آب در تگزاس (۲۰۲۴) و نروژ (۲۰۲۵) نمونه‌هایی از این اقدامات ذکر شده است.

کارشناسان معتقدند که کمپین فیشینگ مبتنی بر سیگنال نشان می‌دهد گروه‌های روسی چگونه پس از مسدود شدن مسیرهای نفوذ توسط صنعت امنیت، راه‌های جدیدی یافته‌اند.

کلید بازیابی سیگنال به شماره تلفن گره می‌خورد و با استفاده از آن، مهاجم می‌تواند کل حساب را روی دستگاه جدید بازگردانی کند و این فرآیند هیچ هشداری برای مالک اصلی ندارد.

به گفته تحلیلگران، یک فیشینگ موفق می‌تواند به نظارت پایدار تبدیل شود و این گروه‌ها این روش را علیه مقامات دولتی، نظامیان و روزنامه‌نگاران اوکراینی به کار گرفته‌اند.

محققان گروه تهدیدات هوش مصنوعی گوگل بر این باورند که کشورهای جهان باید خود را برای بازگشت تهدیدات سایبری روسیه به سمت غرب آماده کنند.

آنها تأکید دارند که درک این اکوسیستم تأثیرگذار و پویایی آن، برای پیش‌بینی بهتر تهدیدات آتی و تقویت دفاع در برابر حملات سایبری ضروری است.

با توجه به تلاش روسیه برای خروج از انزوای بین‌المللی و بازگشت به اهداف جهانی، این هشدارها از اهمیت ویژه‌ای برخوردار است.

 

منبع:

تازه ترین ها
تقویت
1405/04/13 - 18:03- آسیا

تقویت امنیت سایبری ملی ازبکستان با مشارکت Group-IB

ازبکستان و شرکت امنیت سایبری «Group-IB» در مورد تقویت امنیت سایبری ملی گفتگو کردند.

نفوذ
1405/04/13 - 17:42- جرم سایبری

نفوذ سایبری به شبکه اطلاعاتی وزارت امنیت داخلی آمریکا

وزارت امنیت داخلی ایالات متحده از وقوع یک نفوذ سایبری در شبکه اشتراک اطلاعات این وزارتخانه خبر داد که برای تبادل داده‌های حساس با شرکای داخلی و خارجی مورد استفاده قرار می‌گیرد.

پیشنهاد
1405/04/13 - 17:37- آمریکا

پیشنهاد اوپن‌ای‌آی برای واگذاری ۵ درصد سهام به دولت آمریکا

این اقدام با هدف تحکیم روابط با دولت دونالد ترامپ و تضمین توزیع گسترده‌تر منافع اقتصادی ناشی از توسعه هوش مصنوعی در میان عموم مردم صورت می‌گیرد.