مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/04/06 - 08:55

کمپین جاسوسی علیه نهادهای تایوانی

هکرهای مشکوک تحت حمایت دولت چین، ده‌ها سازمان تایوانی از جمله دانشگاه‌ها، آژانس‌های دولتی، تولیدکنندگان لوازم الکترونیکی و سازمان‌های مذهبی را هدف قرار دادند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته محققان گروه اینسیکت ریکوردد فیوچر (Insikt Recorded Future)، این گروه که با نام ردجولیت (RedJuliett) شناخته می‌شود، احتمالاً به سیاست‌های اقتصادی و روابط دیپلماتیک تایوان با سایر کشورها علاقه دارد.

ردجولیت که به فلکس تایفون (Flax Typhoon) نیز معروف است، سال گذشته توسط مایکروسافت کشف شد اما از اواسط سال 2021 فعال بوده و عمدتاً تایوان را هدف قرار داده است.

در یک کمپین جاسوسی که بین دسامبر 2023 و آوریل 2024 توسط گروه اینسیکت مشاهده شد، این گروه اقدام به شناسایی یا سوء استفاده از سازمان های تایوانی و همچنین نهادهایی در هنگ کنگ، مالزی، لائوس، فیلیپین، کره جنوبی، کنیا، رواندا، جیبوتی و ایالات متحده آمریکا کرده است.

در تایوان، که با تهدیدهای مداوم حاکمیت چین مواجه است، این گروه به شرکت‌های فناوری، از جمله شرکت‌هایی که در توسعه اپتوالکترونیک، تشخیص چهره و نیمه‌رساناها فعالیت دارند، علاقه نشان داده است.

اهداف هکرها همچنین شامل شرکت‌های هوافضا است که با ارتش تایوان، انجمن‌های صنعت رایانه و سازمان‌های مذهبی قرارداد دارند.

ردجولیت به دلیل بهره‌برداری از دستگاه‌های متصل به اینترنت مانند فایروال‌ها و وی پی ان های سازمانی برای دسترسی اولیه، شناخته شده است.

به گفته محققان، مانند بسیاری دیگر از عوامل تهدید چین، این گروه احتمالاً آسیب‌پذیری‌های این دستگاه‌ها را هدف قرار می‌دهد؛ زیرا دید و راه‌حل‌های امنیتی محدودی در دسترس دارند و هدف قرار دادن آنها ثابت شده است که روشی مؤثر برای مقیاس‌سازی دسترسی اولیه است.

بر اساس این گزارش، ردجولیت احتمالاً از فوژو، مرکز استان فوجیان در چین، که نسبتاً نزدیک به تایوان است، فعالیت می کند.

به گفته گروه اینسیکت، ردجولیت به احتمال خیلی زیادی به انجام عملیات‌های جاسوسی سایبری با سرعت بالا با تمرکز بر فناوری، دولت، سازمان‌های آموزشی و اتاق فکر تایوان ادامه خواهد داد.

محققان افزودند:

ما همچنین پیش‌بینی می‌کنیم که گروه‌های تحت حمایت دولت چین به تمرکز بر انجام شناسایی و بهره‌برداری از دستگاه‌های عمومی ادامه دهند، زیرا این یک تاکتیک موفقیت‌آمیز در مقیاس‌پذیری دسترسی اولیه در برابر طیف گسترده‌ای از اهداف جهانی است.