مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1404/01/27 - 13:02

متهم شدن هکرهای روسی به هدف قرار دادن دیپلمات‌های اروپایی

کارشناسان ادعا کردند که هکرهای دولتی روسیه دیپلمات‌های اروپایی را با رویدادهای تقلبی مانند «مزه شراب» هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هکرهای روسی مطمئناً مخاطبان خود را می‌شناسند؛ تحقیقات جدید نشان می‌دهد که یک گروه هکری که قبلاً با سرویس‌های اطلاعاتی روسیه مرتبط بود، در ماه‌های گذشته دیپلمات‌های اروپایی را با دعوت از وزارت امور خارجه اروپا برای رویدادهای «مزه شراب جعلی» هدف قرار داده است.

شرکت امنیت سایبری چک پوینت (Check Point) ادعا کرد که گروه هکری روسی موسوم به «Cozy Bear» نهادهای دیپلماتیک اروپایی را با ایمیل‌هایی با موضوعاتی مانند رویداد تست شراب (Wine Testing [sic] Event) و شام دیپلماتیک (Diplomatic Dinner) هدف قرار داده است. این ایمیل‌ها حاوی نرم‌افزارهای مخرب برای به خطر انداختن امنیت قربانیان بودند.

Cozy Bear یکی از مشهورترین گروه‌های هکری روسیه است. کارشناسان مدعی هستند که این گروه هک‌های بزرگی مانند نفوذ به کمیته ملی دموکرات ایالات متحده در آستانه انتخابات ریاست‌جمهوری ۲۰۱۶ و همچنین هک گسترده اخیر شرکت نرم‌افزاری سولارویندز (SolarWinds)، به عنوان بزرگ‌ترین حمله توصیف شده تاکنون، را انجام داده است.

سرویس‌های امنیتی غربی قبلاً Cozy Bear را که با نام‌های «APT29» و «Midnight Blizzard» نیز شناخته می‌شود، به سرویس اطلاعات خارجی روسیه (SVR) مرتبط کرده بودند.

هکرهای پشت این کمپین جدید خود را به عنوان یک وزارت خارجه بزرگ اروپایی معرفی و دعوت‌نامه‌های جعلی را برای اهداف، به‌ویژه وزارتخانه‌های خارجه و همچنین به سفارت‌خانه‌های کشورهای غیر اتحادیه اروپا مستقر در اروپا ارسال کردند.

دیپلمات‌هایی که پیوست را در ایمیل‌ها باز می‌کنند، به‌جای اینکه به رنگ قرمز کامل یا سفید واضح هدایت شوند، به‌طور ناخواسته نرم‌افزار مخرب را دانلود می‌کنند.

چک پوینت از ژانویه امسال یک کمپین را ردیابی کرده است. سرگئی شیکویچ (Sergey Shykevich)، محقق این شرکت، از بیان اینکه هکرها هویت کدام وزارتخانه را جعل کرده‌اند، خودداری کرد و تنها گفت که این وزارتخانه یکی از وزارتخانه‌های بزرگ در اتحادیه اروپا است.

شیکویچ در مورد انتخاب شراب به عنوان طعمه گفت:

«یکی از طرف مهاجم ایده خوبی داشت. چک پوینت مشخص نکرده که آیا تلاش‌های هک موفقیت‌آمیز بوده است یا خیر. شرکت در تحقیقات خود نشانه‌هایی پیدا کرده که دیپلمات‌ها در خاورمیانه نیز هدف قرار گرفته‌اند.»

2 دیپلمات اروپایی به پولیتیکو گفتند که مرتباً هشدارهایی در مورد تلاش‌های فیشینگ دریافت می‌کنند، اما در مورد این کمپین خاص هشداری دریافت نکرده‌اند.

این حمله نسخه به‌روز شده یک کمپین مشابه است که قبلاً توسط گوگل شناسایی شده بود.