مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/28 - 11:59

اتهام سایبری فرانسه علیه روسیه

یک آژانس امنیت سایبری فرانسوی، هکرهای روس را عاملین حمله به نهادهای این کشور معرفی کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ آژانس امنیت سایبری ANSSI فرانسه، سری حملات سایبری 4 ساله به ارائه دهندگان خدمات فناوری اطلاعات این کشور را به گروه هکری روسی سند ورم ( Sandworm) ارتباط داده است.
ANSSI تا به الان نتوانسته است نحوه نفوذ هکرها به سرورها را شناسایی کند.
بنابراین مشخص نیست هکرها از طریق حمله زنجیره تامین قربانیان را در معرض خطر قرار داده اند یا از نرم افزار آسیب پذیر Centron سوء استفاده کرده اند؟
به گفته این شرکت امنیتی، اولین قربانی این کمپین در اواخر سال 2017 شناسایی شد.
ANSSI گفت:

« این کمپین عمدتا ارائه دهندگان خدمات مربوط به فناوری اطلاعات، به خصوص نهادهای میزبان وب را در معرض خطر قرار داده است.»

این شرکت در حین بررسی سرورهای آسیب دیده موجود در شبکه نهادهای هدف قرار گرفته، متوجه استفاده مهاجمین از در پشتی Exaramel و Fobushell در این حملات شد.
مهاجمین سایبری برای استفاده از ابزار مخرب بر روی سرورهای اینترنت قربانیان، نرم افزار مبتنی بر فناوری اطلاعات Centreon را مورد هدف قرار دادند.
لیست مشتریان این نرم افزار فرانسوی، شامل نهادهای مهمی مانند ایرباس، ایر فرنس KLM، َAgence France-Presse، یورو نیوز، Orange، Arcelor Mittal، Sephora و وزارت دادگستری فرانسه می باشد.
مهاجمین به هنگام اتصال به درهای پشتی ایجاد شده، از فیلترشکن ها و سرویس ناشناس سازی مانند Tor Network، EXpressVPN، VPNBook و PrivateInternetAccess استفاده می کردند.
طبق گفته این شرکت امنیتی فراسوی، کمپین مذکور، شباهت های زیادی با حملات قبلی گروه روسی سند ورم دارد. به علاوه، زیرساخت کنترل و فرمان مورد استفاده برای کنترل بدافزار اجرا شده بر روی سیستم قربانی، توسط سرورهای گروه سند ورم مدیریت می شود.
به ادعای ANSSI سرورهای در معرض خطر، سیستم عملیاتی CENTOS را اجرا می کردند. نرم افزار Centreon به تازگی به روز رسانی شده است.
گروه سند ورم( بلک انرژی یا تله باتز) یک گروه جاسوس سایبری حرفه ای است که توسط روسیه پشتیبانی می شود. این گروه از اواسط هزاره دوم شروع به فعالیت کرد.

تصور می شود اعضای این گروه، عضوی نظامی از واحد 74455 مرکز اصلی فناوری های ویژه اداره اصلی اطلاعات روسیه (GRU) باشند.

این گروه به بدافزار BlackEnergy ارتباط داده شده است که عامل حمله سایبری به سه شرکت توزیع انرژی در اوکراین یوده است.( اولین حمله سایبری موفق شناخته شده به شبکه برق)
گروه هکری سند ورم همچنین باج افزاری به نام NotPetya را ساخته است که از سال 2017، خسارات میلیاردی را به شرکت های سرتاسر جهان وارد کرده است.