مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/07/30 - 11:37

ادعای تازه هکر روسی درباره مسیریاب های میکروتیک

یک هکر روسی در اقدامی تأمل ‌برانگیز اظهار کرد که به ‌منظور انجام دادن رفتار بشردوستانه، هزاران مودم، سوئیچ و مسیریاب میکروتیک (MikroTik) را هک نموده است.

به گزارش کارگروه امنیت سایبربان، یک هکر روسی به نام الکسی (Alexey) که خود را هکری کلاه ‌سفید معرفی کرد، گفته است؛ وی برای نمایان کردن آسیب پذیری ‌های این تجهیزات و جلوگیری از سرقت هکرها، دست به آن اقدام زده است.

اوایل ماه اوت، یک حمله‌ی بزرگ سرقت ارز دیجیتال (یا معدن‌کاوی غیرقانونی و بدون اجازه‌ی کاربر) در کشور برزیل و با سوء استفاده از روترهای میکروتیک انجام گرفت. یک محقق امنیت سایبری گزارش کرد که در پایان ماه گذشته، افزایشی غیرعادی در معدن‌کاوی به‌ صورت «Coinhive» اتفاق افتاد که خبر از استخراج مشکوک ارزهای دیجیتال دارد.

این محقق امنیت در یک پست وبلاگی توضیح داد که با تحقیقات بیشتر، دستگاه‌های میکروتیک در این معدن‌کاوی غیرعادی مشاهده شده‌اند. شرکت میکروتیک در آمریکای جنوی واقع است و تجهیزات شبکه را برای مشتریان سرتاسر جهان تأمین می‌کند. در حمله‌ی مذکور، برزیل کشور اصلی مورد تهاجم بود.

حمله صورت گرفته روی تجهیزات میکروتیک حاصل آسیب پذیری «CVE-2018-14847» بود که امکان نفوذ بات نت «Mirai » و حمله ای پی تی «VPNFilter» را فراهم نمود.

در این زمینه یکی از فعالان حوزه سایبری روسیه به نام الکسی (Alexey) که به نوعی خود را هکر کلاه سفید می داند، طی اظهاراتی عنوان کرد که عملیات هکری، به وسیله وی انجام شد. الکسی توضیح داد که قصد داشته با شناسایی آسیب پذیری یادشده و ابعاد آن، راه را برای نفوذهای سایبری آینده ببندد.

وی درباره روش نفوذ خود، به این نکته اشاره کرد که من قوانین مربوط به فایروال های تجهیزات میکروتیک را تغییر دادم. این تنظیمات مربوط به مسدودسازی ورود از شبکه های محلی و خارج از سیستم بوده که آن را غیرفعال کرده است.

الکسی اطلاعات ذکرشده را روی کانال تلگرامی «@router_os» منتشر کرد و اعلام نمود درصورت وجود سؤال درباره آسیب پذیری یادشده، می توانیم از این طریق با وی در ارتباط باشیم.

الکسی به این موضوع اشاره کرد که تنظیمات تجهیزات میکروتیک بیش از یک صد هزار نفر را تغییر داده است. به عبارتی دیگر، این شخص بیش از یک صد هزار نفر را هک کرده است. در میان این افراد، فقط 50 نفر آسیب پذیری را پیش از نفوذ یافته، آن را مسدود کرده بودند.