مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/03 - 07:17

جعل هویت تیم واکنش اضطراری رایانه‌ای اوکراین با نرم‌افزار دسکتاپ از راه دور

کارشناسان اعلام کردند که هکرها به کمک یک نرم‌افزار دسکتاپ از راه دور، برای دسترسی به رایانه‌های مردم، هویت تیم واکنش اضطراری رایانه‌ای اوکراین را جعل کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اوکراینی کمپین سایبری جدیدی را شناسایی کرده‌اند که در آن مهاجمان خود را به عنوان پشتیبانی فنی تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) برای دسترسی غیرمجاز به دستگاه‌های قربانیان معرفی می‌کنند.

طبق آخرین گزارش تیم واکنش اضطراری رایانه‌ای اوکراین، مهاجمان از اِنی‌دِسک (AnyDesk)، یک نرم‌افزار دسکتاپ از راه دور قانونی، برای ایجاد دسترسی از راه دور به رایانه‌های قربانیان از طریق اینترنت استفاده کردند.

هکرها که هویت آنها مشخص نشده، درخواست‌های اتصال را از طریق اِنی‌دِسک ارسال و ادعا کردند که در حال انجام بررسی‌های امنیتی هستند.

تیم واکنش اضطراری رایانه‌ای اوکراین تأیید کرد که در موارد خاص، ممکن است از ابزارهای دسترسی از راه دور مانند اِنی‌دِسک برای کمک به قربانیان در واکنش به حوادث امنیت سایبری استفاده کند، اما این فقط با توافق قبلی و از طریق کانال‌های ارتباطی از قبل تأیید شده انجام می‌شود.

محققان اعلام کردند که مهاجمان بار دیگر تاکتیک‌های مهندسی اجتماعی را به کار برده‌اند و از اعتماد مردم سوءاستفاده کرده‌اند.

تیم واکنش اضطراری رایانه‌ای اوکراین جزئیات زیادی در مورد این کمپین یا عامل تهدید حامی آن ارائه نکرد، اما اظهار داشت که احتمالاً شناسه اِنی‌دِسک قربانی قبلاً به خطر افتاده، از جمله در رایانه‌های دیگری که زمانی چنین دسترسی از راه دور مجاز بوده است.

بنابر ادعای کارشناسان، هکرها که عمدتاً وابسته به روسیه هستند، اغلب خود را به عنوان سازمان‌های دولتی اوکراین معرفی یا اپلیکیشن‌ها و وب‌سایت‌های رسمی را برای به خطر انداختن قربانیان خود جعل می‌کنند.

در یک کمپین در ماه دسامبر گذشته، گروه هکری دولتی روسیه موسوم به کرم شنی (Sandworm) سربازان اوکراینی را از طریق وب‌سایت‌های کلاهبرداری هدف قرار داد که از صفحه رسمی یک برنامه نظامی اوکراین تقلید می‌کردند.

اوایل ماه گذشته، هکرهای مظنون روسی، شرکت‌های نظامی و دفاعی اوکراین را با ایمیل‌های فیشینگ، به عنوان دعوت‌نامه یک کنفرانس دفاعی قانونی در کی‌یف، هدف قرار دادند.

براساس آخرین داده‌ها، تعداد حملات سایبری علیه اوکراین در حال افزایش است. در سال گذشته، تیم واکنش اضطراری رایانه‌ای اوکراین بیش از 4300 حادثه سایبری را شناسایی کرد که در مقایسه با سال قبلش نزدیک به 70 درصد افزایش داشته است.

اکثریت قریب به اتفاق حوادث مربوط به گسترش نرم‌افزارهای مخرب، تلاش برای نفوذ و جمع‌آوری اطلاعات بود. به گفته محققان، عامل اولیه برای حملات، استفاده از حساب‌های در معرض خطر و توزیع بدافزار از طریق ایمیل بود.