مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/01 - 23:32

جاسوسی سایبری روسیه از ده‌ها هدف در آسیای مرکزی

محققان یک کارزار جاسوسی سایبری در حال اجرا و مرتبط با روسیه را شناسایی کرده‌اند که حقوق بشر، شرکت‌های امنیتی خصوصی، و مؤسسات دولتی و آموزشی در آسیای مرکزی، آسیای شرقی و اروپا را با استفاده از بدافزارهای سفارشی هدف قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات به عامل تهدیدی به نام تگ-110 (TAG-110) نسبت داده شده است.

بر اساس گزارشی از گروه اینسیکت (Insikt)، این عامل به احتمال زیاد به گروه جاسوسی سایبری روسی بلو دلتا (BlueDelta)، که با نام‌های ای پی تی 28 (APT28) یا فنسی بر (Fancy Bear) نیز شناخته می‌شود، مرتبط است.

از ژوئیه سال جاری، گروه اینسیکت بیش از ۶۰ قربانی منحصر به فرد از تگ-110 را شناسایی کرده است که عمدتاً در تاجیکستان، قرقیزستان، ترکمنستان و قزاقستان قرار دارند.

این قربانیان به بدافزارهای سفارشی این گروه، از جمله هتوایب لودر (Hatvibe loader) و درب پشتی چری اسپای (Cherryspy backdoor)، آلوده شده‌اند.

برای تحویل این ابزارها به سیستم‌های هدف، این گروه از پیوست‌های مخرب ایمیل در قالب فایل‌های مایکروسافت وورد (Microsoft Word) و همچنین بهره‌برداری از خدمات آسیب‌پذیر وب استفاده کرده است.

محققان اظهار داشتند:

مشابه سایر کارزارهای اخیر هکرهای دولتی روسیه که منطقه را تحت تأثیر قرار داده‌اند، احتمالاً این گروه به دنبال دستیابی به اطلاعات برای تقویت تلاش‌های نظامی روسیه در اوکراین و جمع‌آوری دیدگاه‌هایی درباره رویدادهای ژئوپلیتیکی در کشورهای همسایه است، به‌ویژه با توجه به آسیب روابط مسکو با همسایگانش پس از تهاجم به اوکراین.

اعتقاد بر این است که ای پی تی 28 به دستور آژانس اطلاعات نظامی روسیه (GRU) عمل می‌کند و طی سال‌های اخیر مسئول چندین حمله بزرگ علیه اوکراین و متحدانش بوده است.

سال گذشته، این گروه ظاهراً حزب دموکراتیک اجتماعی آلمان را هک کرد و در ماه می، ادعا شد که یک کارزار جاسوسی گسترده علیه نهادهای دولتی لهستان انجام داده است.

گفته می‌شود که تگ-110 حداقل از سال ۲۰۲۱ برای دولت روسیه جاسوسی کرده و عمدتاً نهادهای آسیای مرکزی را هدف قرار داده است.

گروه اینسیکت اضافه کرد که این گروه همچنین قربانیانی در هند، رژیم صهیونیستی، مغولستان و اوکراین داشته است.

محققان پیش‌بینی می‌کنند که کارزارهای تگ-110 در آینده نزدیک ادامه داشته باشد و به احتمال زیاد بر کشورهای آسیای مرکزی پساشوروی، اوکراین و متحدانش متمرکز خواهد بود.