مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/26 - 08:27

حمله سایبری یک‌ساله علیه کارکنان امنیتی

در گزارش شرکت آرس تکنیکا، به حمله‌ای یک‌ساله اشاره شده که با آلوده کردن نسخه‌های تروجان‌شده نرم‌افزارهای متن‌باز گیتهاب و ان پی ام، اطلاعات ورود به سیستم کارکنان امنیتی را سرقت کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین توسط شرکت‌های امنیتی چک مارکس (Checkmarx) و آزمایشگاه امنیتی دیتاداگ (Datadog Security Labs) شناسایی شده و هکرها دستگاه‌های پژوهشگران در حوزه‌های امنیتی و سایر حوزه‌های فنی را آلوده کرده‌اند.

این گزارش می‌افزاید که هویت این هکرها هنوز مشخص نشده است، اگرچه پژوهشگران دیتاداگ، نام آن‌ها را ام یو تی-1244 (MUT-1244)گذاشته‌اند.

ام یو تی مخفف "تهدید ناشناس مرموز" است.

طبق گزارش، این هکرها یک درب‌پشتی (backdoor) حرفه‌ای نصب می‌کنند که به دقت حضور خود را پنهان می‌کند.

آن‌ها همچنین از کمپین‌های فیشینگ هدفمند (spear phishing) استفاده کرده‌اند که هزاران پژوهشگر منتشرکننده مقالات در پلتفرمarXiv را هدف قرار داده است.

به گفته این گزارش، هکرها به نظر می‌رسد اهداف متعددی را دنبال می‌کنند.

یکی از این اهداف، جمع‌آوری کلیدهای خصوصی اس اس اچ (SSH)، کلیدهای دسترسی خدمات شبکه آمازون (Amazon Web Services)، تاریخچه دستورات (command histories) و سایر اطلاعات حساس از دستگاه‌های آلوده است.

در زمان انتشار گزارش توسط آرس تکنیکا (Ars Technica)، ده‌ها دستگاه همچنان آلوده بودند.

یکی از حساب‌های دراپ باکس (Dropbox) که توسط هکرها استفاده شده بود، شامل ۳۹۰ هزار اطلاعات ورود مربوط به وب‌سایت‌های ووردپرس (WordPress)بود.

همچنین بدافزار مرتبط با این حملات، نرم‌افزار استخراج ارز دیجیتال (cryptomining) را نصب کرده بود که تا ماه گذشته بر روی حداقل ۶۸ دستگاه شناسایی شد.

این حملات بخشی از موجی از رویدادهای مشابه در شرکت‌های مختلف طی سال جاری است.

به عنوان مثال، هفته گذشته شرکتPYMNTS گزارشی درباره حمله باج‌افزاری به ابزارهای انتقال فایل سازمانی کلئو (Cleo) شامل لکسیکام (LexiCom)، وی ال ترنسفر (VLTransfer) و هارمونی (Harmony) منتشر کرد که نیاز فوری به ایمن‌سازی زیرساخت‌های تجاری مهم را که داده‌های حساس را مدیریت می‌کنند، برجسته می‌سازد.

این گزارش می‌گوید:

زیرساخت‌های تجاری حیاتی، به‌ویژه بخش‌هایی از آن که در معرض اینترنت قرار دارند، اهداف جذابی برای مهاجمان هستند. این موضوع پیشگیری و ایجاد یک دفاع چندلایه را حیاتی می‌کند. با درک آسیب‌پذیری‌های ابزارهای نرم‌افزاری سازمانی و اجرای اقدامات امنیتی، کسب‌وکارها از داده‌های خود محافظت کرده و ریسک‌های مرتبط با نفوذ به داده‌ها را کاهش می‌دهند.

در حادثه کلئو، چند عامل نقش داشته است.

نخست اینکه ابزارهای انتقال فایل سازمانی معمولاً مجوزها و دسترسی گسترده‌ای دارند که شبکه‌ها را نیز شامل می‌شود.

علاوه بر این، این سیستم‌ها معمولاً حجم زیادی از داده‌های حساس را مدیریت می‌کنند که آن‌ها را به اهداف اصلی برای اخاذی تبدیل می‌کند.

در نهایت، بسیاری از سازمان‌ها به زیرساخت‌های انتقال فایل قدیمی متکی هستند که ممکن است به‌روزرسانی‌های امنیتی منظم دریافت نکنند.