مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/20 - 11:31

حملات سایبری مشابه هکرهای کره شمالی به روسیه و کره جنوبی

کنشگر تهدیدکننده‌ای به نام کانی که پیش‌تر با گروه کیمسوکی مرتبط با دولت کره شمالی ارتباط داده شده بود، حملات خود به کره جنوبی و روسیه را تشدید کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان شرکت امنیت سایبری کره جنوبی جنیانز (Genians) اعلام کرده‌اند که این گروه از تاکتیک‌ها، تکنیک‌ها و روش‌های مشابهی در حملات خود به مسکو و سئول استفاده می‌کند.

هدف اصلی این حملات جاسوسی سایبری است.

از سال 2021 به بعد، گروه کانی (Konni) وزارت امور خارجه روسیه، سفارت روسیه در اندونزی و چندین شرکت کره‌ای از جمله یک شرکت حقوقی مالیاتی را هدف قرار داده است.

به عنوان مثال، در ژانویه 2022، کانی دیپلمات‌های سفارت روسیه را طی تعطیلات زمستانی با ایمیل‌های تبریک سال نو هدف قرار داد تا با استفاده از بدافزار آن‌ها را آلوده کند.

به گفته شرکت جنیانز، فعالیت این گروه از سال 2014 آغاز شده و همچنان ادامه دارد.

هکرهای مظنون کره شمالی از ایمیل‌های فیشینگ برای دسترسی اولیه به سیستم‌های هدف استفاده می‌کنند و اغلب از موضوعاتی مانند مالیات، بورسیه‌ها و امور مالی به عنوان طعمه در ایمیل‌های مخرب بهره می‌گیرند.

تروجان دسترسی از راه دور سفارشی کانی، به هکرها امکان کنترل کامل سیستم‌های آلوده را می‌دهد.

در حملات به هر دو کشور روسیه و کره جنوبی، این گروه از تکنیک‌های مشابهی برای اتصال دستگاه‌های آلوده به سرورهای فرماندهی و کنترل (C2) استفاده می‌کند.

در هر دو مورد، ماژول‌های مخرب از طریق فایل‌های اجرایی روی دستگاه‌های قربانی نصب می‌شوند و فرآیند اتصال به سرور فرماندهی و کنترل از طریق دستورات داخلی انجام می‌گیرد.

محققان بیان کردند:

کنشگران تهدید سال‌ها از الگوها و سناریوهای حمله مشابهی استفاده کرده‌اند. با این حال، آن‌ها همچنین از تاکتیک‌های حمله نامتعارف برای افزایش نرخ موفقیت خود استفاده می‌کنند.

محققان تأکید کرده‌اند که توجه به شباهت‌های حملات این گروه در کشورهای مختلف می‌تواند به متخصصان امنیتی کمک کند تا از نهادهای خود بهتر محافظت کنند و حملات را با دقت بیشتری شناسایی کنند.