about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

اتهام جدید شرکت‌های ترند میکرو و کلیراسکای به ایران

به ادعای این دو شرکت، هکرهای ایرانی گروه CopyKittens، از روش‌های بسیار ساده برای انجام حملات سایبری به قربانیان خود بهره‌برداری می‌کرده‌اند.

به گزارش کارگروه بین الملل سایبربان؛ بر اساس گزارش جدیدی که شرکت‌های امنیت سایبری ترند میکروی ژاپن و شرکت کلیر اسکای اسرائیل منتشر کرده‌اند، یک گروه هکری به نام CopyKittens که حداقل از چهار سال گذشته فعالیت می‌کند، دولت‌هایی نظیر اسرائیل، عربستان سعودی، آلمان و آمریکا، برخی از محققان امنیتی و تعدادی فرد دیگر را مورد تهاجم و نفوذ قرار داده است.
بر اساس گزارشی که دراین‌باره منتشر شده است، این گروه هکری، از ابزارهای بسیار ساده، ولی مؤثر مانند ایجاد صفحات جعلی فیس بوک، وب‌سایت‌های جعلی و آلوده و فایل‌هایی همچون نرم‌افزار ورد، به انجام حملات سایبری خود پرداخته است و از همین طریق، موفق شده اهداف بسیاری را قربانی کند. 
بر اساس بررسی‌های صورت گرفته، تاکنون صفحات جعلی گسترده‌ای از توییتر، یوتیوب، وب‌سایت بی‌بی‌سی، وب‌سایت‌های بسیاری از شرکت‌های امنیت سایبری، شرکت مایکروسافت، اینتل و حتی شرکت امنیتی ترند میکرو مشاهده شده که توسط این گروه هکری و برای انجام حملات سایبری به قربانیان مورداستفاده قرار گرفته است.
همچنین در گزارش مذکور، بر این نکته نیز تأکید شد که گروه هکری CopyKittens، گروهی بوده که به‌صورت مداوم، حملات سایبری خود را انجام داده است و البته، گروهی فاقد فناوری‌های پیشرفته و پیچیدگی در عملیات خود است.
در بخشی از این گزارش آمد: «شخصیت این گروه هکری، بسیار پر سر و صدا است و همین موضوع، سبب شد تا کشف آن‌ها بسیار راحت باشد.»
البته شرکت امنیتی ترند میکرو، مستقیماً از ایران به‌عنوان عامل حمله سایبری نام نبرده است و تنها بر اساس شواهد و قرائن و تحلیل‌های سیاسی، احتمال آن را داده است که این گروه هکری، وابسته به ایران باشد؛ اما در طرف مقابل، گروه هکری کلیراسکای، مستقیماً این گروه را به ایران منتسب دانسته و معتقد است که آن‌ها، از زیرساخت‌های دولتی ایران، برای انجام حملات سایبری خود، بهره‌برداری کرده‌اند.
کلیراسکای در استدلال جالبی مدعی شده است که به دلیل استفاده از واژه kitten در اسم این گروه هکری، پس این گروه حتماً وابسته به دولت ایران است، چنانچه اگر در اسم آن از واژه‌هایی نظیر "خرس" یا "پاندا" استفاده شده بود، پس حتماً این گروه هکری، متعلق به چینی‌ها یا روسی‌ها بود.
البته در این گزارش، به این موضوع نیز اشاره شده است که گروه هکری CopyKittens، گروهی متمایز از Rocket Kitten است که پیش‌تر و در سال 2014، کشف شده بود.
به ادعای ترند میکرو، CopyKittens از سال 2013 در حال فعالیت است که اولین گزارش از فعالیت‌های آن در نوامبر 2015، توسط شرکت امنیت سایبری کلیراسکای و گروه امنیتی مینروا منتشر شده است. ظاهراً حمله به برخی از اعضای پارلمان آلمان، از دیگر مواردی است که اتهام آن به گروه هکری مذکور، نسبت داده شده است.
رئیس شرکت امنیت سایبری کلیراسکای، دراین‌باره مدعی شد که گروه هکری مذکور، بعد از انجام یک حمله سایبری موفقیت‌آمیز به هرکدام از قربانیان، نمونه آن حمله را علیه سایر کشورها نیز انجام می‌داده‌ است. یکی دیگر از حملاتی که کلیراسکای مدعی شده توسط این گروه هکری صورت پذیرفته، حمله سایبری به وزارت امور خارجه ترکیه و سرقت برخی اسناد دولتی است.

 

 

ارزیابی
شایان ذکر است ترند میکرو از شرکت‌هایی است که مکرر، گزارش‌هایی را علیه فعالیت‌های سایبری ایران منتشر می‌کند. چندی پیش نیز با گزارشی مدعی شد گروهی از هکرهای ایرانی با استفاده از ابزاری به نام «پرسیرای» موفق به انجام حملاتی در بستر اینترنت اشیا شده‌اند.
اما شرکت کلیراسکای، دو سال گذشته با انتشار گزارشی مدعی شد ایران توانسته با حملات سایبری، تعدادی از سران اسراییلی را هدف قرار دهد. سال گذشته نیز همین شرکت اعلام کرد هکرهای ایرانی یک پورتال وی‌پی‌ان جونیپر نتورکز (Juniper Networks VPN) جعلی راه انداخته و از حساب‌های ایمیل شرکت‌های فناوری اطلاعات برای فریب قربانیان بهره برده‌اند.
در حقیقت می‌توان گفت شرکت‌هایی مانند کلیراسکای، ترند میکرو، کرود استرایک و سیمنتک، در راستای سیاست‌های آمریکا، تکنیک مظلوم نمایی و به دنبال آن اجماع سازی علیه ایران را در پیش گرفته‌اند؛ به نحوی که بعد از انتشار گزارش، هدفشان این است که جامعه جهانی نسبت به انگاره « ایران، یک تروریست سایبری است.» متقاعد شود و توافق آن‌ها را نسبت به این موضوع، به دست بیاورد.
 

تازه ترین ها
تهدید
1404/10/06 - 13:43- امنیت زیرساخت

تهدید سلامت روان توسط امنیت سایبری

فشار دائمی مقابله با حملات سایبری، به‌ویژه برای مدیران ارشد امنیت اطلاعات، به بحرانی خاموش در حوزه سلامت روان تبدیل شده که پیامدهای آن فراتر از فرسودگی شغلی است.

ناتو
1404/10/06 - 13:35- جنگ سایبری

ناتو و تهدید روسیه: کشورهای حوزه بالتیک

نفوذهای مکرر پهپادها و نقض حریم هوایی چندین کشور اروپایی توسط روسیه در طول سال ۲۰۲۵، همراه با مجموعه‌ای از حملات سایبری، صرف‌نظر از سرنوشت جنگ در اوکراین، موجب افزایش نگرانی‌ها درباره رشد تهدید روسیه علیه کشورهای اروپایی در سال‌های پیشِ رو شده است.

سرمایه
1404/10/06 - 13:24- آسیا

سرمایه گذاری ژاپن در حوزه نیمه‌رسانا‌ و هوش مصنوعی

دولت ژاپن سرمایه‌گذاری خود را در حوزه نیمه‌رسانا‌ها و هوش مصنوعی افزایش می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.