مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

جواد محمدی

انتشار شده در تاریخ 1400/03/09 - 19:00

اتهام‌زنی سایبری رژیم صهیونیستی علیه ایران

شرکت آمریکایی، صهیونیستی سنتینل وان SentinelOne ضمن اتهام پراکنی علیه ایران مدعی شد یک گروه هکری احتمالاً ایرانی، اسرائیل را هدف حمله سایبری قرار می‌دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ آزمایشگاه شرکت امنیت سایبری صهیونیستی SentinelOne موسوم به SentinelLabs در گزارشی مدعی شد گروهی از هکرهای به‌ ظاهر ایرانی با پوشش حملات باج افزاری برای سردرگم کردن عوامل دفاعی، بیش از یک سال است با استفاده از انواع بدافزارهای وایپر (پاک‌کننده اطلاعات هارد کامپیوتر) از قبیل Apostle و Deadwood اهداف اسرائیلی را هدف حمله سایبری قرار می‌دهند.

این شرکت امنیتی که مشخص نکرده کدام اهداف در اسرائیل موردحمله قرارگرفته‌اند می‌گوید، این حوادث در سال جاری و سال گذشته رخ‌داده و تنها در برخی از حملات از روش وایپر استفاده شده است.

در این گزارش آمده، گروه هکری که شرکت سنتینل وان از آن به‌عنوان آگریوس Agrius یاد می‌کند، به نظر می‌رسد با عوامل شناخته‌شده ایرانی در ارتباط باشد.

آمیتایی بن سوشان ارلیچ Amitai Ben Sushan Ehrlich یکی از محققان اطلاعاتی شرکت سنتینل وان گفت:

تجزیه‌وتحلیل‌های اولیه نشان می‌دهد یک حمله باج افزاری با انواع مختلفی از وایپرها حملات مخربی را علیه اهداف اسرائیلی انجام می‌دهد و عوامل این حمله به‌صورت هدفمند فعالیت‌های خود را تحت پوشش حملات باج افزاری انجام می‌دهند.

آناتومی حمله

ارلیچ، آناتومی این نوع حملات را به شکل ذیل تشریح کرد:

Paragraphs

گروه هکری آگریوس به‌طورکلی از سرویس وی پی ان و معمولاً هم از وی پی ان پروتون ProtonVPN برای نفوذ به اهداف خود استفاده می‌کند. این گروه پس از ورود به یک برنامه برای ورود به شبکه، یک پوسته وب که معمولاً ASPXSpy است را مستقر می‌کند یا از سرویس وی پی ان خود قربانی استفاده می‌کند.

سپس گروه آگریوس از پوسته‌های وب برای تونل کردن ترافیک RDP [پروتکل دسک تاپ از راه دور] برای استفاده از حساب‌های هک شده جهت حرکت جانبی استفاده می‌کند. در این مرحله، مهاجمان از انواع ابزارهای امنیتی تهاجمی عمومی برای برداشت اعتبارنامه و حرکت جانبی استفاده می‌کنند.

همچنین این گروه با استفاده از یک درب پشتی سفارشی به نام IPsec Helper که در دامنه دات نت (.NET) نوشته‌شده و برای حذف داده‌ها یا تزریق بدافزارهای اضافی استفاده می‌شود، پایداری خود را حفظ می‌کند.

طبق گفته این کارشناس احتمالاً IPsec Helper و Apostle را یک توسعه‌دهنده نوشته است. پیش از حمله به اهداف اسرائیلی هکرهای دیگری که ظاهراً با ایران در ارتباط بودند با استفاده از برنامه Deadwood در منطقه غرب آسیا حملات وایپر دیگری را انجام دادند.

محققان شرکت سنتینل وان در انتها اعتراف کردند بین حملاتی که علیه اهداف اسرائیلی انجام شده و عوامل ایرانی ارتباط مستقیمی پیدا نکردند.