about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حملات سایبری هماهنگ به زیرساخت‌های انرژی لهستان

حملات سایبری گسترده به بیش از ۳۰ مزرعه بادی و خورشیدی و یک نیروگاه بزرگ تولید هم‌زمان برق و حرارت در لهستان، ارتباطات و کنترل از راه دور را مختل کرد، اما تأمین برق و گرما متوقف نشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش تیم واکنش اضطراری رایانه‌ای لهستان (CERT Polska)، در تاریخ ۲۹ دسامبر ۲۰۲۵ لهستان هدف مجموعه‌ای از حملات سایبری هماهنگ قرار گرفت که بیش از ۳۰ مزرعه بادی و خورشیدی، یک شرکت تولیدی و یک نیروگاه بزرگ تولید هم‌زمان برق و حرارت (CHP) را دربر گرفت؛ نیروگاهی که گرمایش نزدیک به ۵۰۰ هزار نفر را تأمین می‌کند.

هدف اصلی این حملات، خرابکاری و ایجاد اختلال در شرایط سرمای شدید زمستانی بود.

با این حال، حملات صرفاً ارتباطات و سامانه‌های کنترلی را مختل کردند و تولید برق و تأمین حرارت بدون وقفه ادامه یافت.

این حملات هم سامانه‌های فناوری اطلاعات (IT) و هم تجهیزات عملیاتی صنعتی (OT) را هدف قرار دادند؛ موضوعی که به‌عنوان یک تشدید کم‌سابقه و جدی ارزیابی شده است.

مهاجمان با نفوذ به پست‌های اتصال نیروگاه‌های بادی و خورشیدی به شبکه سراسری، تجهیزاتی مانند کنترلرها، HMI ها، رله‌های حفاظتی و تجهیزات شبکه را هدف گرفتند.

دسترسی اولیه عمدتاً از طریق تجهیزات فورتیگیت (FortiGate) در معرض اینترنت و فاقد احراز هویت چندعاملی انجام شد و استفاده مجدد از گذرواژه‌ها به گسترش حمله کمک کرد.

پس از شناسایی شبکه داخلی، مهاجمان اقدام به تخریب سیستم‌ها کردند؛ از جمله دستکاری فیرمور (firmware)، حذف فایل‌ها و استقرار بدافزارهای پاک‌کننده داده (wiper).

بدافزار داینووایپر (DynoWiper) در سیستم‌های ویندوزی و اسکریپت لیزی وایپر (LazyWiper) برای تخریب فایل‌ها استفاده شد.

این بدافزارها صرفاً مخرب بودند و هیچ‌گونه درخواست باج نداشتند.

ارتباط از راه دور با اپراتور شبکه قطع شد، اما تولید برق ادامه یافت.

تیم واکنش اضطراری رایانه‌ای لهستان، زیرساخت حمله را به خوشه تهدیدی موسوم به استاتیک تاندرا (Static Tundra) نسبت می‌دهد که با نام‌های خرس برسرک (Berserk Bear)، گوست بلیزارد (Ghost Blizzard) و دراگون فلای (Dragonfly) نیز شناخته می‌شود و به نهادهای اطلاعاتی روسیه ارتباط داده می‌شود.

با این حال، برخی گزارش‌ها با اطمینان متوسط، گروه سندوورم (Sandworm) را عامل احتمالی می‌دانند.

این رویداد به‌عنوان نخستین فعالیت مخرب علنی منتسب به استاتیک تاندرا توصیف شده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.