مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/07/28 - 11:31

اتهام حمله هکرهای روس به سازمان‌های اروپا

کارشناسان امنیتی مدعی شدند وزارتخانه‌ها و سفارت کشورهای اروپایی موردتهاجم سایبری هکرهای روس قرارگرفته‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی یک گروه هکری روس تبار که گفته می‌شود کمیته دموکرات ملی انتخابات 2016 ایالات‌متحده آمریکا را هک کرده، سازمان‌های دولتی اروپا را مورد هدف قرار داده است. به گزارش شرکت امنیتی ESET، این گروه که Cozy Bear یا APT29 نام‌گرفته، با استفاده از 3 گونه جدید از بدافزارها، وزارت امور داخلی کشورهای اروپایی و نیز سفارت کشورهای اتحادیه اروپا را در واشینگتن موردتهاجم قرار داده است. محققان عملیات جاسوسی و مخرب این گروه را Ghost نام‌گذاری کرده و معتقدند که از سال 2013 تا 2019 ادامه داشته و اسناد بسیار حساس سیاست‌های جهانی و ملی را هدف قرار داده‌اند.

به گفته کارشناسان این شرکت، گروه Cozy Bear همچون گذشته حملات خود را با فیشینگ هدفمند و پیوست‌های مخرب آغاز کرده است. مهاجمان از سه بدافزار به نام‌های PolyglotDuke، RegDuke و FatDuke استفاده کرده و عملیاتی در سیستم‌های آلوده تدارک دیده‌‌اند. این 3 گونه بدافزار به بدافزارهای گروه هکری MiniDuke که در ساعات اداری و شب فعالیت می‌کند، شباهت دارند. بدافزار PolyglotDuke از توییتر (Twitter)، ردیت (Reddit) و ایمگور (Imgur) و وب‌سایت‌ها جهت ارتباط با سرورهای کنترل و فرمان (C&C) سوء استفاده کرده و این امکان را می‌دهد مهاجمان اطلاعات را در بدافزار ذخیره نکرده و شناسایی نگردند. بدافزار RegDuke حاوی پیلود اصلی بوده و آن را در رجیستری ویندوز ذخیره می‌کند. این بدافزار با پنهان نگاری خود را مخفی نگه می‌دارد. بدافزار FatDuke نیز یک درب پشتی پیچیده بوده و اطلاعات حساب‌های کاربری و داده‌های شخصی کارکنان سازمان‌های دولتی را سرقت می‌کند.

پیشتر گروه هکری روس تبار Cozy Bear متهم شد در جریان برگزاری انتخابات آمریکا و لحظات اعلام پیروزی دونالد ترامپ، به یک موسسه و اندیشکده سیاسی آمریکایی حمله کرده و اسنادی را به سرقت برده است. یکی از کارشناسان شرکت امنیت سایبری AlienVault دراین‌باره مدعی شده بود که احتمالاً این گروه هکری تحت حمایت دولت روسیه که پیش‌تر صحبت‌هایی از حضور آن در حمله به کمیته حزب دموکرات در آمریکا وجود داشت، تلاش کرده تا با نفوذ به مراکز سیاسی، از اوضاع سیاسی آمریکا، حین و بعد از برگزاری انتخابات و اعلام نام فرد پیروز مطلع گردد. این گروه طی سال‌های اخیر، حملات سایبری مختلفی را برای سرقت اطلاعات با اهداف جاسوسی، به نفع دولت روسیه انجام داده است.