مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/07/10 - 01:45

ادامه‌ی سوءاستفاده از آسیب‌پذیری Zero Day IE

در ادامه‌ی سوءاستفاده‌ها از یک آسیب‌پذیری ترمیم نشده در مرورگر اینترنت اکسپلورر، یک وبگاه متعلق به دولت تایوان و وبگاه یک موسسه‌ی مالی در حملاتی جداگانه مورد حمله قرار گرفتند.

موسسه خبری سایبربان:در ادامه‌ی سوءاستفاده‌ها از یک آسیب‌پذیری ترمیم نشده در مرورگر اینترنت اکسپلورر، یک وبگاه متعلق به دولت تایوان و وبگاه یک موسسه‌ی مالی در حملاتی جداگانه مورد حمله قرار گرفتند.متخصصان پیش‌بینی کرده‌اند که تعداد حمله‌هایی که از این آسیب‌پذیری استفاده می‌کنند افزایش خواهد یافت، زیرا کد مخرب مورد نیاز برای آن، ماه گذشته در اینترنت منتشر شده است؛ به گفته‌ی شرکت امنیتی FireEye حداقل سه گروه نفوذگر از این آسیب‌پذیری استفاده کرده‌اند.

حملاتZero Day

در چند وقت اخیر، از این آسیب‌پذیری در کمپین موسوم به DeputyDog جهت حمله به سازمان‌های ژاپنی استفاده شده است.

تحقیقات جدید نشان داده است که یک گروه نفوذگر به نام Web2Crew، که مسئول حمله‌ی یاد شده به وبگاه موسسه‌ی مالی بوده است، از این آسیب‌پذیری برای آلوده ساختن رایانه‌های هدف به بدافزار PoisonIvy استفاده می‌کند. از بدافزار PoisonIvy معمولاً برای حملات پیشرفته‌ای استفاده می‌شود که جهت کسب اطلاعات و جاسوسی از قربانیان انجام طراحی شده‌اند، نه سرقت پول.

یک گروه نفوذگر دیگر نیز که به وبگاه دولتیِ تایوانی حمله کرده‌اند، با سوءاستفاده از این آسیب‌پذیری بدافزار Taidoor را بر روی رایانه‌ی قربانی نصب کرده‌اند.

یک گروه نفوذگر دیگر نیز با نام th3bug از این آسیب‌پذیری در حملات متعددی جهت بارگزاری بدافزار PoisonIvy استفاده کرده است.

با وجود اینکه این حملات از نوع تهدیدهای پیشرفته‌ی مستمر (APT) هستند که معمولاً علیه سازمان‌های دولتی و کسب‌وکارهای خصوصی بزرگ صورت می‌گیرند، متخصصان FireEye پیش‌بینی می‌کننند گستره‌ی قربانیان سوءاستفاده از این آسیب‌پذیری به کاربران عادی نیز برسد.

این شرکت در وبگاه خود اینگونه نوشته است: «ما انتظار داریم که [آسیب‌پذیری] CVE-2013-3893 در حملات APT دیگر نیز مورد استفاده قرار بگیرد و شاید نهایتاً به دنیای زیرزمینی جرائم سایبری نیز راه پیدا کند.»

علاوه بر این، کدمخرب استفاده از این آسیب‌پذیری IE به بستر نرم‌افزاری Metasploit اضافه شده است؛ و این بدان معنی است که هر نفوذگری، اخلاق‌مدار یا غیراخلاقی، توان استفاده از آن را خواهد داشت.