مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/07 - 17:51

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی

مجرمان سایبری از تورنمنت‌های بزرگ ورزش‌های الکترونیکی سوءاستفاده کرده و بازیکنان بازی محبوب کانتر استرایک 2 را هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش جدید شرکت امنیت سایبری بیت دیفندر (Bitdefender)، کلاهبرداران حساب‌های یوتیوب را هک کرده و خود را به‌جای بازیکنان حرفه‌ای کانتر استرایک 2 (CS2)، از جمله الکساندر "s1mple" کوستیلیف، نیکولا "NiKo" کواچ و دانیل "donk" کریشکووتس جا می‌زنند و استریم‌های جعلی راه‌اندازی می‌کنند.

این کمپین کلاهبرداری هم‌زمان با برگزاری تورنمنت‌های پرمخاطب آی ای ام کاتووایس 2025 (IEM Katowice 2025) و پی جی ال-کلاژ-ناپوکا 2025 (PGL Cluj-Napoca 2025) اجرا شد که میلیون‌ها بیننده را به خود جلب کرد.

مهاجمان از این افزایش توجه برای گسترش دامنه حمله خود سوءاستفاده کردند.

هکرها ابتدا کنترل کانال‌های یوتیوبی را که قبلاً دارای تعداد زیادی مشترک بوده‌اند، به دست می‌گیرند، سپس نام و محتوای آن‌ها را تغییر داده و آن‌ها را شبیه به کانال‌های بازیکنان حرفه‌ای می‌کنند.

در این استریم‌های جعلی، ویدیوهای قدیمی گیم‌پلی در یک حلقه پخش می‌شود تا بینندگان تصور کنند که بازیکن موردنظر به‌صورت زنده در حال بازی است.

در ادامه، مخاطبان از طریق کدهای QR یا لینک‌های نمایش‌داده‌شده در استریم به وب‌سایت‌های تقلبی هدایت می‌شوند، جایی که به آن‌ها وعده اسکین‌های رایگان کانتر استرایک 2، جعبه‌های آیتم یا جوایز ارز دیجیتال داده می‌شود.

بیت دیفندر مشخص نکرده که چه تعداد از کاربران قربانی این کلاهبرداری شده‌اند یا کدام گروه هکری پشت این حمله بوده است.

بازی‌های ویدیویی و رایانه‌ای، به دلیل مخاطبان گسترده، همواره هدف جذابی برای هکرها هستند.

در سال ۲۰۲۳، یک حمله منع سرویس توزیع‌شده (DDoS) باعث شد سرورهای اکتیویژن بلیزارد (Activision Blizzard) مختل شوند.

این سرورها مسئول تأیید اعتبار کاربران و اتصال آن‌ها به بازی‌ها هستند.

این حمله، تجربه بازی‌هایی مانند دیابلو 4 (Diablo IV)، ورلد آف وارکرفت (World of Warcraft) و کال آف دیوتی (Call of Duty) را تقریباً غیرممکن کرد.

اوایل امسال، شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) فاش کرد که گروهی از هکرهای روس‌زبان از نسخه‌های آلوده بازی‌های پرطرفدار کرک‌شده برای استخراج ارز دیجیتال با نرم‌افزار ایکس ام ریگ (XMRig) روی سیستم‌های قربانیان استفاده می‌کنند.

نسخه‌های آلوده بازی‌هایی مانند بیم ان جی درایو (BeamNG.drive)، گریز مود (Garry’s Mod)، دایسون اسفیر پروگرم (Dyson Sphere Program)، یونیورس سندباکس (Universe Sandbox) و پلوتوکریسی (Plutocracy) در سایت‌های تورنت میزبانی شده بودند.

این سایت‌ها اغلب برای اشتراک غیرقانونی محتوای دارای حق نشر، مانند فیلم، موسیقی، نرم‌افزار و بازی‌ها، استفاده می‌شوند.

در سال ۲۰۲۳ نیز، محققان یک کمپین فیشینگ را کشف کردند که بازیکنان روس‌زبان بازی انلیستد (Enlisted) را هدف قرار داده بود.

در این حمله، هکرها از یک وب‌سایت جعلی که شباهت زیادی به سایت رسمی انلیستد داشت، برای توزیع باج‌افزار استفاده کردند.