مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/12/11 - 07:41

حمله باج‌افزاری به سازمان‌های سعودی

گروه باج‌افزاری «DRAGONFORCE» سازمان‌های عربستان سعودی را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی گزارش دادند که گروه باج‌افزاری «DRAGONFORCE» سازمان‌های سعودی را در منطقه هدف قرار داد. ظاهراً این گروه تهدیدات سایبری خود را در منطقه افزایش داده است.

این حادثه مهم که توسط شرکت امنیت سایبری «Resecurity» شناسایی شد، مربوط به نشت اطلاعات از یک شرکت املاک و مستغلات و ساختمانی در ریاض بود که پروژه‌هایی مشترک با شرکت‌های بزرگ در بخش‌های انرژی، نفت و گاز، دولت و دفاع دارد.

حمله باج‌افزاری فوق بخشی از روند گسترده‌تر تهدیدات سایبری، به ویژه علیه زیرساخت‌های حیاتی و شرکت‌های بزرگ، در منطقه است. حادثه جدید یک سیگنال مهم برای مجریان قانون محلی و جامعه امنیت سایبری است، زیرا قربانیان جدید به زودی در منطقه خاورمیانه و شمال آفریقا (MENA) ظاهر می‌شوند. این حمله احتمالاً فراتر از منطقه خاورمیانه و شمال آفریقا گسترش خواهد یافت، زیرا تکنیک‌های آنها مؤثر بودند.

این اولین باری است که یک گروه باج‌افزاری یک سازمان بزرگ عربستانی را هدف قرار می‌دهد. براساس ادعاهای مطرح شده توسط عوامل تهدید، حجم کل داده‌های استخراج شده بیش از 6 ترابایت است. قابل ذکر است که هدف و زمان‌بندی به صورت تصادفی انتخاب نشده‌اند. در ابتدا در 14 فوریه 2025 اعلام شد که DragonForce شروع به اخاذی از قربانی برای جلوگیری از انتشار اطلاعات سرقت شده کرده است. این مهلت یک روز قبل از شروع ماه رمضان در 28 فوریه 2025 تعیین شده بود.

به محض رسیدن به ضرب‌الاجل، DragonForce داده‌های لو رفته شامل بیش از 6 ترابایت فایل را منتشر کرد که شامل اسناد داخلی و محرمانه مربوط به عملیات‌ها و مشتریان شرکت بود. به طور معمول، این گروه یک URL اختصاصی برای این کار ایجاد کرد که با سایت رسمی DLS متفاوت بود. در گزارش منتشر شده توسط Resecurity این موضوع توضیح داده شده است.

هدف قرار دادن عربستان توسط گروه‌های باج‌افزاری مانند DragonForce نگرانی‌هایی را در مورد امنیت زیرساخت‌های حیاتی در منطقه ایجاد می‌کند. کارشناسان امنیت سایبری هشدار دادند که چنین حملاتی پیامدهای شدیدی برای شرکت‌های آسیب‌دیده، امنیت ملی و ثبات اقتصادی خواهد داشت.