مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/02/05 - 13:14

شناسایی گروه‌های هکری عامل حملات سایبری علیه کره جنوبی

مقامات روز سه‌شنبه گفتند که گروه‌های هکری بزرگ کره‌شمالی برای بیش از یک سال تلاش کردند به ده‌ها شرکت دفاعی کره‌جنوبی نفوذ کنند و اطلاعات فنی برخی از آنها را به سرقت ببرند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرویس های امنیتی کره جنوبی سه گروه تحت حمایت پیونگ یانگ را مسئول این حملات شناسایی کردند؛ گروه هایی که توسط پلیس در سراسر جهان و محققان امنیت سایبری به نام های لازاروس، کیمسوکی و آندریل شناخته می شوند.

بر اساس گزارش های رسانه های محلی به نقل از دفتر تحقیقات ملی کره جنوبی، آنها ظاهراً به شبکه 83 شرکت دفاعی کره جنوبی یا پیمانکاران آنها نفوذ کرده و اطلاعات محرمانه حدود 10 شرکت را از اکتبر 2022 تا ژوئیه 2023 سرقت کردند.

بر اساس بیانیه کره جنوبی، برخی از شرکت های دفاعی مورد هدف قبل از تماس پلیس، «کاملاً بی اطلاع» بودند.

بازرسان همچنین جزئیات برخی از حملات را فاش کردند.

برای مثال، در نوامبر 2022، لازاروس سرور یک شرکت صنایع دفاعی ناشناس را هک کرد و برخی از داده‌های مهم شبکه داخلی، از جمله رایانه‌های کارکنان تیم توسعه را به یک سرور ابری خارج از کشور منتقل کرد.

حدوداً در اکتبر 2022، گروه آندریل (Andariel) اطلاعات شرکت دفاعی را با ربودن حساب یک کارمند فاش کرد.

از آوریل تا جولای 2023، کیمسوکی با سوء استفاده از یک آسیب پذیری که امکان دانلود فایل های بزرگ از طریق ایمیل را فراهم می کرد، داده های فنی یک شرکت را به سرقت برد.

پلیس نامی از شرکت هایی که هک شده اند نبرد و در مورد اطلاعاتی که به بیرون درز کرده است نیز نظری نداد.

همه عوامل تهدید کننده کره شمالی قبلاً به صنایع مهم کره جنوبی حمله کرده اند.

در سال 2021، کیمسوکی از طریق یک باگ وی پی ان، آژانس تحقیقات اتمی کره جنوبی را مورد حمله قرار داد.

لازاروس نیز سیستم قضایی کره جنوبی را هدف قرار داد.

در اوایل ماه فوریه، آژانس‌های اطلاعاتی آلمان و کره جنوبی بیانیه مشترکی صادر کردند و نسبت به عملیات جاسوسی سایبری کره شمالی که بخش دفاعی جهانی را هدف قرار می‌دهد، هشدار دادند.

لازاروس از جمله عوامل تهدیدی بود که نامش در این بیانیه ذکر شده بود.

در دسامبر 2023، آندریل شرکت های کره جنوبی مرتبط با صنعت دفاعی را هدف قرار داد و اطلاعات حساس در مورد سیستم های تسلیحات ضد هوایی را به سرقت برد.