اروپا

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/04/12 - 12:03

ادعای آمریکا و انگلیس در مورد حملات سایبری روسیه

آژانس امنیت ملی و مرکز امنیت سایبری انگلیس مدعی شدند هکرهای روسیه سازمان‌های دولتی را هدف قرار می‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی، آژانس زیرساخت و امنیت سایبری ایالات‌متحده، اداره تحقیقات فدرال و مرکز ملی امنیت سایبری انگلستان در گزارش مشترکی مدعی شدند اداره اصلی اطلاعات روسیه (GRU) از سال 2019 تا 2021 یک کمپین سایبری علیه اهداف دولتی و خصوصی در سراسر جهان به راه انداخته است.

مقامات آمریکا و بریتانیا مدعی هستند 85 امین مرکز ویژه اداره اصلی اطلاعات روسیه که به واحد 26165 نیز شهرت دارد و ظاهرا از نام‌های Fancy Bear ،APT28 و Strontium نیز استفاده می‌کند با حملات بروت فورس منابع شرکت‌های دولتی و خصوصی را هدف قرار داده است، بخش زیاد عملیات این مرکز روی سازمان‌هایی متمرکز شده که از سرویس‌های ابری Microsoft Office 365 بهره برده‌اند.

در نتیجه حملات بروت فورس حساب‌های کاربری هک شده برای جابجایی داخل شبکه‌های سازمان هدف مورداستفاده قرار گرفته‌اند. هکرها از اعتبارنامه‌های مسروقه و اکسپلویت‌های مختلف جهت بهره‌برداری از باگ‌های Microsoft Exchange و آسیب‌پذیری‌های CVE-2020-0688 و CVE-2020-17144 استفاده کرده‌اند.

مهاجمان حملات بروت فورس را با استفاده از تور یا سرویس‌های تجاری VPN همچون CactusVPN ،IPVanish ،NordVPN ،ProtonVPN ،Surfshark ،WorldVPN انجام ‌داده و از خوشه‌های Kubernetes استفاده کرده‌اند تا شناسایی نشوند. حملات با استفاده از پروتکل‌های HTTP (S) ،IMAP (S) ،POP3 و NTLM نیز انجام شده است.

آمریکایی‌ها مدعی هستند مرکز مورداشاره قابلیت‌هایی دارد که امکان می‌دهد به داده‌های پست الکترونیک و حساب‌های کاربری دسترسی پیدا کرده و پیمانکاران نهادهای نظامی، شرکت‌های انرژی و لجستیک، مراکز کارشناسی و مؤسسات آموزش عالی و شرکت‌های حقوقی و رسانه‌ها را هدف قرار داد.