مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1404/01/16 - 10:32

حمله به زیرساخت‌های حیاتی اوکراین با بدافزار جدید

هکرها با بدافزار جدید «Wrecksteel» به آژانس‌های دولتی و زیرساخت‌های حیاتی اوکراین حمله کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ اوکراین حداقل 3 حمله سایبری در ماه مارس امسال ثبت کرد که سازمان‌های دولتی و زیرساخت‌های حیاتی را با بدافزار جدید جاسوسی هدف قرار دادند.

براساس گزارش تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA)، این حملات با استفاده از بدافزار ناشناخته قبلی به نام «Wrecksteel»، انجام شد که از طریق ایمیل‌های فیشینگ مستقر شده بود.

هکرها از حساب‌های در معرض خطر برای ارسال پیام‌های حاوی پیوندهایی به سرویس‌های اشتراک‌گذاری فایل عمومی مانند «DropMeFiles» و گوگل درایو (Google Drive) استفاده کردند. پس از باز شدن، پیوندها یک اسکریپت پاورشِل (PowerShell) را اجرا کردند و مهاجمان توانستند اسناد متنی، پی‌دی‌اف، تصاویر و ارائه‌ها را استخراج کنند و از دستگاه‌های آلوده اسکرین شات بگیرند.

تیم واکنش اضطراری رایانه‌ای اوکراین که گروه هکری را «UAC-0219» نامگذاری کرد، مدعی شد که کمپین جاسوسی سایبری حداقل از پاییز سال 2024 فعال بوده است.

در یک حادثه، مهاجمان ایمیل‌های فیشینگ ارسال و خود را یک آژانس دولتی اوکراین معرفی کردند که قصد کاهش حقوق دارد. این ایمیل حاوی یک پیوند مخرب بود که ظاهراً به لیستی از کارمندان آسیب دیده منتهی می‌شد.

اگرچه تیم واکنش اضطراری رایانه‌ای اوکراین این حملات را به کشور خاصی نسبت نداد، اما ادعا کرد که اکثر کمپین‌های جاسوسی مبتنی بر فیشینگ علیه نهادهای دولتی اوکراین از روسیه سرچشمه می‌گیرند.

چندی پیش، محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) گزارش دادند که یک گروه هکری دولتی روسیه، موسوم به گاماردون (Gamaredon)، با استفاده از فایل‌های مخربی که به تحرکات سربازان در اوکراین اشاره می‌کنند، یک کمپین جاسوسی انجام داده است. این کمپین به سرویس‌های اطلاعاتی روسیه نسبت داده شد.

«Ukrzaliznytsia»، اپراتور دولتی راه‌آهن اوکراین، هفته گذشته متحمل یک حمله سایبری بزرگ شد که سیستم‌های آنلاین آن را مختل کرد. مقامات سایبری اوکراین مدعی شدند که هکرها بدافزار سفارشی ساخته شده را که به طور خاص برای زیرساخت‌های راه‌آهن طراحی شده، مستقر کرده‌اند که نشان می دهد این عملیات به منابع و برنامه‌ریزی قابل توجهی نیاز دارد.

با توجه به شباهت‌های بین تاکتیک‌های مورد استفاده در عملیات علیه Ukrzaliznytsia و فعالیت‌های سایبری قبلی مرتبط با روسیه، اوکراین ادعا کرد که روسیه پشت این کمپین بوده، اما این حمله را به یک گروه هکری خاص نسبت نداد.