مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/17 - 11:35

ادعای جدید بلومبرگ در مورد گروه باج افزاری REvil

بلومبرگ ادعای جدیدی در مورد سایت گروه باج افزاری ریویل مطرح کرد.

به گزارش کارگروه امنیت سایبربان؛ خبرگزاری بلومبرگ با استناد به گزارش محققان امنیت اطلاعات مدعی شد سایت‌ گروه باج افزاری ریویل (REvil) که متهم به هک شرکت فراوری گوشت جی‌بی‌اس (JBS) و شرکت سازنده نرم‌افزار کاسیا (Kaseya) است، در دارک نت مجددا فعالیت خود را از سر گرفته است.

بلومبرگ پیش‌تر مدعی شده بود سایت‌هایی که در آن اعضای گروه ریویل معمولا آگهی‌های خود را بارگذاری می‌کنند، به دلایل نامشخصی از دسترس خارج‌شده‌اند.

منابع این خبرگزاری گزارش داده‌ بودند دسترسی به سایت‌ها حدودا ساعت 01:00 به وقت ایالات سواحل شرقی آمریکا مسدود شده‌اند.

بلومبرگ در گزارش جدید مدعی است پورتالی به نام هپی بلاگ (Happy Blog)، جایی که هکرها قبلاً اسامی قربانیان حملات سایبری و نمونه‌هایی از داده‌های سرقت شده را منتشر می‌کردند، مجداد راه‌اندازی شده است.

پورتال مذکور بنا به ادعای این خبرگزاری پس از ماجرای حمله سایبری ریویل به شرکت فراوری گوشت جی‌بی‌اس و شرکت نرم‌افزاری کاسیا به فعالیت خود پایان داده بود.

حمله سایبری به کاسیا که اوایل ماه ژوئیه رخ داد دست‌کم 6 شرکت ارائه‌دهنده خدمات اینترنتی را تحت تأثیر قرار داد. حدودا 200 شرکت کوچک‌ نیز از مشتریان این 6 شرکت بودند.

گفته‌شد داده‌های این شرکت‌ها توسط گروه باج افزاری ریویل منتسب به روسیه رمزگذاری شده است. رئیس‌جمهور آمریکا در این خصوص گفته بود مطمئن نیست حمله از سوی روسیه انجام‌شده است. در حمله به شرکت جی‌بی‌اس نیز که 31 می 2021 رخ داد، انگشت اتهام به سمت ریویل نشانه رفت.

سخنگوی کاخ سفید جنیفر ساکی اعلام کرده بود کاخ سفید اطلاعاتی در مورد اینکه مقامات روسیه حملات سایبری اخیر را علیه ایالات‌متحده سازماندهی کرده‌اند، در اختیار ندارد؛ اما معتقد است که مسکو می‌بایست تدابیری در این راستا اتخاذ کند.

این مقام دولتی مدعی شده بود:

رئیس‌جمهور اعلام کرد که پوتین می‌بایست تدابیری برای جلوگیری از این گروه‌های هکری باج افزاری اتخاد کند. ما می‌دانیم که هکرهای ریویل در روسیه و سایر کشورهای دنیا فعالیت می‌کنند. ما اطلاعات اضافی یا جدیدی مبنی بر اینکه دولت روسیه این حملات را هدایت کرده باشد، نداریم. ما همچنین می‌دانیم و معتقدیم که در رابطه با آن‌ها می‌بایست تدابیری اتخاذ گردد.

آنه نئوبرگر، معاون مشاور رئیس‌جمهور آمریکا در امنیت ملی نیز ضمن ابراز امیدواری نسبت به همکاری ایالات متحده و روسیه در زمینه امنیت سایبری اعلام کرده بود آمریکا انتظار دارد روسیه به حملات سایبری‌ای که با استفاده از ویروس‌های باج افزاری علیه این کشور انجام می‌شود، رسیدگی کند، خود آمریکا نیز متعهد می‌شود به حملات مشابهی که از خاک آمریکا شناسایی‌شده، رسیدگی کند.