مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/06/17 - 08:43

ادعای بازگشت گروه Lazarus / تکمیلی

برخی کارشناسان امنیت سایبری مدعی شدند گروه هکری «Lazarus» با رویکردی تازه بازگشته است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی، گروه هکری «Lazarus» را درگذشته به کره شمالی منتسب کرده و مدعی شدند که این گروه متعلق به دولت این کشور است.

اخیرا در گزارش ها منتشر شده است که این گروه هکری بدافزاری به نام «Fallchill» طراحی کرده که رایانه ‌های مک را هدف قرار می‌ دهد و از آن‌ها به‌منظور استخراج ارزهای دیجیتالی سوء استفاده می‌ کند.

محققان امنیتی ترند میکرو (Trend Micro)، به بررسی حمله ‌های گروه هکری لازاروس (Lazarus) به بنگاه ‌های اقتصادی پرداختند. فعالیت این گروه هکری در بین سال ‌های 2014 تا 2015 میلادی، به‌صورت چشمگیری افزایش یافت؛ این گروه از بدافزارهای پیشرفته در حمله ‌های خود استفاده می‌کند.

اولین فعالیت ‌های گروه هکری لازاروس به سال 2009 یا حتی 2007 میلادی باز می‌گردد. محققان امنیتی حمله به بانک‌ ها از جمله بانک بنگلادش را به لازاروس کره شمالی نسبت می ‌دهند. در آخرین حمله به بنگاه ‌های اقتصادی، این گروه هکری با پیاده ‌سازی حمله گودال آب (Watering hole) اقدام به گسترش تروجان خود به نام RATANKBA کرده است.

بدافزار RATANKBA تنها یکی از بدافزارهای گروه هکری لازاروس است. این بدافزار از سال 2016 میلادی فعال بوده و در حمله‌ های اخیر این گروه هکری نیز نقش داشته است. نسخه ‌ای که در سال 2017 میلادی شناسایی شد به نام BKDR_RATANKBA.ZAEL–A شناخته می‌ شود. این بدافزار به ‌جای استفاده از روش سنتی فایل اجرایی PE از پاورشل (PowerShell) استفاده می‌ کرد.

آزمایشگاه کسپرسکی طی گزارشی مدعی شد که در آخرین فعالیت این گروه هکری، بدافزاری به نام «Fallchill» طراحی شد و از طریق آن سیستم های مک مورد سوء استفاده قرار گرفتند. این سوء استفاده ها در جهت استخراج ارز های دیجیتالی یا به عبارتی دیگر رمز ارزها است.

گفتنی است بدافزار جدیدی که توسط این گروه طراحی شد همانند دیگر برنامه های مخرب این گروه بوده و از همان روش ها برای نفوذ استفاده می کند. همچنین به ‌منظور حفظ امنیت و گمنامی مبدا تهاجمات سایبری، هیچ‌ گونه ارتباط مستقیم با بدافزار توسعه داده نشده است و هکرها با استفاده از یک سرور واسط دستور ها را به بدافزار ارسال کرده و بدافزار این دستور ها را از سرور واسط خوانده و اجرا می‌کند. این سرور واسط دارای رابط کاربری بوده که ارتباط راحت ‌تری را برای هکر ها فراهم می ‌کند.